Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Bảng điều khiển Web CentOS

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng quan trọng trong Control Web Panel có thể bị lạm dụng như một phần của chuỗi khai thác để được xác thực trước trên các máy chủ bị ảnh hưởng.

Được theo dõi là CVE-2021-45467, vấn đề liên quan đến trường hợp lỗ hổng bao gồm tệp, xảy ra khi một ứng dụng web bị lừa để lộ hoặc chạy các tệp tùy ý trên máy chủ web.

Control Web Panel, trước đây là CentOS Web Panel, là một phần mềm bảng điều khiển Linux mã nguồn mở được sử dụng để triển khai các môi trường lưu trữ web.

Cụ thể, vấn đề phát sinh khi hai trong số các trang PHP chưa được xác thực được sử dụng trong ứng dụng – “/user/login.php” và “/user/index.php” – không xác thực đầy đủ đường dẫn đến tệp script, theo Octagon Networks ‘Paulos Yibelo, người đã phát hiện ra và báo cáo những sai sót.

Điều này có nghĩa là để khai thác lỗ hổng, tất cả những gì kẻ tấn công phải làm là thay đổi câu lệnh include, được sử dụng để đưa nội dung của một tệp PHP vào một tệp PHP khác, để đưa mã độc từ một tài nguyên từ xa và đạt được mã. chấp hành.

Điều thú vị là, trong khi ứng dụng có các biện pháp bảo vệ để gắn cờ các nỗ lực chuyển sang thư mục mẹ (ký hiệu là “..”) là “nỗ lực tấn công”, nó không làm gì để ngăn trình thông dịch PHP chấp nhận một chuỗi được chế tạo đặc biệt chẳng hạn như “. $ 00. ” và đạt được hiệu quả vượt qua toàn bộ.

Xem tiếp:   Bản phát hành sản phẩm không nên đáng sợ

Điều này không chỉ cho phép kẻ xấu truy cập các điểm cuối API bị hạn chế, nó có thể được sử dụng cùng với lỗ hổng ghi tệp tùy ý (CVE-2021-45466) để thực thi mã từ xa đầy đủ trên máy chủ như sau:

Gửi tải trọng bao gồm tệp được cung cấp byte rỗng để thêm khóa API độc hại Sử dụng khóa API để ghi vào tệp (CVE-2021-45466) Sử dụng bước # 1 để bao gồm tệp mà chúng tôi vừa ghi vào (CVE-2021-45467)

Sau khi tiết lộ có trách nhiệm, các sai sót đã được giải quyết bởi các nhà bảo trì CWP cùng với các bản cập nhật được gửi vào đầu tháng này.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …