https://github.com/ifulxploit/mokosmart-mkgw1-gateway-exploiter
Program ini merupakan eksploiter sederhana yang mengeksploitasi kelemahan manajemen sesi pada perangkat MOKOSmart MKGW1 Gateway.
https://github.com/ifulxploit/mokosmart-mkgw1-gateway-exploiter
Last synced: 3 months ago
JSON representation
Program ini merupakan eksploiter sederhana yang mengeksploitasi kelemahan manajemen sesi pada perangkat MOKOSmart MKGW1 Gateway.
- Host: GitHub
- URL: https://github.com/ifulxploit/mokosmart-mkgw1-gateway-exploiter
- Owner: ifulxploit
- License: mit
- Created: 2024-01-12T15:47:23.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2024-01-12T16:02:08.000Z (over 1 year ago)
- Last Synced: 2025-01-05T01:25:57.004Z (5 months ago)
- Language: Python
- Size: 1.95 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# MOKOSmart MKGW1 Gateway Exploiter
## Deskripsi
Program ini adalah eksploiter sederhana yang mengeksploitasi kelemahan manajemen sesi tidak memadai pada perangkat MOKOSmart MKGW1 Gateway dengan versi firmware 1.1.1 atau yang lebih rendah. Kelemahan ini memungkinkan serangan oleh penyerang yang berada dalam jaringan manajemen untuk membaca dan memodifikasi konfigurasi perangkat.
## Vulnerability Details
Perangkat MOKOSmart MKGW1 Gateway dengan versi firmware 1.1.1 atau yang lebih rendah mengalami kelemahan manajemen sesi yang tidak memadai. Ini memungkinkan penyerang yang berada dalam jaringan manajemen untuk membaca dan memodifikasi konfigurasi perangkat tanpa otorisasi yang memadai.
* **Identifier**: SBA-ADV-20220120-01
* **Jenis Kelemahan**: Autentikasi Tidak Tepat
* **Nama Produk/Perangkat Lunak**: [MOKOSmart MKGW1 BLE Gateway](https://www.mokosmart.com/mokosmart-mkgw1-gateway-iot-cloud-platform/)
* **Vendor**: [MOKO TECHNOLOGY LTD](https://www.mokosmart.com/)
* **Versi Terpengaruh**: <= 1.1.1
* **Diperbaiki pada Versi**: Belum ada
* **CVE ID**: Pending
* **CVSS Vector**: CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
* **CVSS Skor Dasar**: 8.0 (Tinggi)
## Dampak
Dengan mengeksploitasi kerentanan yang didokumentasikan, seorang penyerang dapat memperoleh akses administratif ke perangkat. Ini dapat disalahgunakan dengan mengubah konfigurasi perangkat atau dengan membaca kredensial jaringan yang dikonfigurasi dan oleh karena itu mendapatkan pijakan di jaringan korban.
## Kegunaan Program
Program ini dirancang untuk menunjukkan cara mengeksploitasi kelemahan manajemen sesi pada perangkat MOKOSmart MKGW1 Gateway. Penggunaan program ini di luar konteks pembelajaran dan uji coba tanpa izin eksplicit tidak dianjurkan.
## Cara Menjalankan Program
1. Pastikan Python telah terinstal di sistem Anda.
2. Unduh program dari repositori ini.
3. Jalankan program menggunakan perintah `python mokosmart_exploiter.py`.
## Author
ifulxploit
Email: [email protected]
**Catatan: Program ini disediakan hanya untuk pembelajaran. Penggunaan program ini pada sistem atau jaringan tanpa izin adalah ilegal dan dapat menimbulkan konsekuensi hukum.**