Giriş:
KLog Server 5651 yasasına uygun zaman damga hizmetini sağlayan, bir Syslog sunucusudur. KLog Server Linux tabanlıdır ve VMware ve Microsoft Hyper-V platformlarıyla uyumlu hazır sanal makine olarak sunulmaktadır. KLog Server üretici bağımsız, Syslog protokolü ile log üreten tüm cihazlarla (Güvenlik Duvarı, Sunucu, vs.) bütünleşmiş çalışmaktadır.
Exploit Title: KLog Server < 3.1 Authenticated Path Traversal
Exploit Author: Furkan KARAARSLAN
Category: Webapps
CVE : CVE-2025-1035
Remotely Exploitable: Yes
Authentication Required: Yes
Vendor URL: https://www.klogserver.com/
CVSSv3.1 Score: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Teknik Detay:
Keşfettiğim zafiyet, backup dosyalarını indirme sırasında "file" parametresinin herhangi bir filtreleme yapılmadan doğrudan işlenmesinden kaynaklanmaktadır. Bir dosya indirme işlemi sırasında, dosya yolu Path Traversal saldırılarına karşı savunmasız hale gelmekte ve kritik sistem dosyalarının okunmasına olanak tanımaktadır.
Örnek Zafiyetli Kod Parçası:
download.php
$file = $_GET['file'];
$file_path = "/var/www/html/" . $file;
readfile($file_path);
Exploitation / Poc
Manuel:
Python Exploit Code:
