$6,000 RCE - Hostinger via Migration Server Bypassing Not Stripped URLs Endpoints

Channel:
Indonesia Pwn0sec
Subscribers:
486
Published on ● Video Link: https://www.youtube.com/watch?v=ynOPsUEgAnw


Duration: 0:00
63 views
2

saya menemukan kerentanan RCE (Remote Code Execution) pada layanan migrasi server yang dapat dieksploitasi melalui karakter kontrol yang tidak disaring pada endpoint URL. RCE adalah kerentanan kritis yang memungkinkan penyerang mengeksekusi kode berbahaya secara langsung pada sistem target, yang dapat menyebabkan pengambilalihan sistem, kebocoran data, atau kerusakan serius lainnya.

Dalam penelitian ini, kami mengidentifikasi dua kerentanan RCE spesifik pada layanan migrasi server Hostinger. Dengan memanfaatkan kelemahan dalam validasi URL dan penanganan karakter, penyerang dapat melewati pembatasan dan mengeksekusi kode berbahaya pada server.

Presentasi ini membahas RCE (Remote Code Execution) kritis yang ditemukan pada layanan ekspor Hostinger. Kerentanan ini terdapat pada endpoint /api/wh-api/api/hapi/v1/migrations/verify-credentials. Dengan memanfaatkan parameter POST yang tidak menyaring karakter kontrol pada URL, penyerang dapat memicu RCE sehingga server dapat menjalankan kode berbahaya yang dikendalikan oleh penyerang.

Video ini adalah contoh demonstrasi di mana saya menggunakan Ngrok sebagai server sampel. Video ini berbeda dengan versi aslinya, yang mencakup eksekusi payload dan banyak informasi sensitif saat masuk ke Netcat (NC) untuk eksekusi. Oleh karena itu, video ini dibuat sebagai versi edukasi untuk tujuan pembelajaran.


🕵🏻 Researcher Pwned : hackerone.com/deb0con (another research account)
📧 Researcher Contact : business@lamcodeofandri.com
🪰 Vulnerabilities Status : Patched - Fixed (program was publicy not private again now)



Other Videos By Pwn0sec


2025-04-17🔴BUKA ARTEVAK CS | 2K25 ABSENCE
2025-04-16🔴BUKA ARTEVAK CS | 2K25 ABSENCE
2025-03-07$1,000 HTML Injection - TradingView HTML Injection and SSRF Unrestricted File Upload
2025-02-14$5,000 XSS - AvanzaBank PDF Upload Leading to Stored XSS and SSRF Unrestricted File Upload
2025-02-13$6,000 RCE - Hostinger via Migration Server Bypassing Not Stripped URLs Endpoints
2025-02-10417072696c6967686f737420f09f90b62e - Master of Pwn
2025-02-07$2,000 SSRF - Bug Bounty Snyk POC - 2022 Documentation POC
2025-02-06ProjectMonggoDB POC 1.37.0
2025-02-04$5,000 IDOR - Bug Bounty Reports POC
2025-01-10Kementerian Ketenagakerjaan Republik Indonesia
2025-01-10BYPASS BLIND SQL-Injection Politeknik Kesehatan Kemenkes Surakarta
2025-01-10SQL-INJECTION (SIJEMPOL) Pusat Data | DPMPTSP Kabupaten Garut
2024-12-17Apache HTTP Server Path Traversal & Remote Code Execution (RCE) Kepolisian Negara Republik Indonesia
2024-12-17Unauthenticated SSRF CVE-2022-1386 Kepolisian Negara Republik Indonesia
2024-12-09Automation Technology Governance of BKN Republik RI
2024-01-31[Counter Strike 2 BETA] Ability Bypassing VAC & Read/fixed OFFSET values using IDA Pro 7.5
2024-01-31Aerosol Robotic Network (AERONET) NASA | Bug Bounty POC
2024-01-31Kementerian Pertanian Republik Indonesia - Sistem Informasi Pasar Produk Perkebunan Unggulan
2024-01-31Unveiling BYPASS REDIRECT SQL Injection Exploitation Strategies | PENGADILAN AGAMA TALU
2024-01-31Bypassing 403 Forbidden: Unveiling SQL Injection Techniques for Unauthorized Access | JTrust Group
2024-01-31Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI