Exploit Title: SambaBox < 5.1 Remote Code Execution
Exploit Author: Furkan KARAARSLAN
Category: WebApps
CVE : CVE-2025-2421
Remotely Exploitable: Yes
Authentication Required: Yes
Vendor URL: https://sambabox.io/
CVSSv3.1 Score: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Teknik Detay:
Bu zafiyet, SambaBox 5.1 sürümünden önceki versiyonlarda bulunan NTP yönetimi bileşeninde keşfedilmiştir. Sunucu ekleme işlemi sırasında kullanılan timezone parametresi, uygun bir filtreleme veya doğrulama sürecine tabi tutulmadan doğrudan sistem komutlarına dahil edilmektedir.
Exploitation / Poc
Sistemde nerede etkilendiği merak ettim, tespit etmek için kendi yazdığım bir anahtar kelimeyi referans alarak isteği tekrar gönderdikten sonra sistemde çalışan işlemler içinde grepledim.
Kaynaklar: