Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật quan trọng trong Bảng điều khiển Web có thể bị lạm dụng như một phần của chuỗi khai thác để thực thi mã từ xa được xác thực trước trên các máy chủ bị ảnh hưởng.
Theo dõi như CVE-2021-45467, vấn đề liên quan đến một trường hợp lỗ hổng bao gồm tệp, xảy ra khi một ứng dụng web bị lừa để lộ hoặc chạy các tệp tùy ý trên máy chủ web.
Control Web Panel, trước đây là CentOS Web Panel, là một phần mềm bảng điều khiển Linux mã nguồn mở được sử dụng để triển khai các môi trường lưu trữ web.
Cụ thể, vấn đề phát sinh khi hai trong số các trang PHP chưa được xác thực được sử dụng trong ứng dụng - “/user/login.php” và “/user/index.php” - không xác thực đầy đủ đường dẫn đến tệp script, theo Octagon Networks ' Paulos Yibelo, người đã phát hiện ra và báo cáo những sai sót.
Điều này có nghĩa là để khai thác lỗ hổng bảo mật, tất cả những gì kẻ tấn công phải làm là thay đổi bao gồm tuyên bố, được sử dụng để bao gồm nội dung của một tệp PHP vào một tệp PHP khác, để đưa mã độc từ một tài nguyên từ xa vào và thực thi mã.
Điều thú vị là, trong khi ứng dụng có các biện pháp bảo vệ để gắn cờ các nỗ lực chuyển sang thư mục mẹ (ký hiệu là “..”) là “nỗ lực tấn công”, nó không làm gì để ngăn trình thông dịch PHP chấp nhận một chuỗi được chế tạo đặc biệt chẳng hạn như “. $ 00. ” và đạt được hiệu quả vượt qua toàn bộ.
Điều này không chỉ cho phép kẻ xấu truy cập vào các điểm cuối API bị hạn chế, nó có thể được sử dụng cùng với lỗ hổng ghi tệp tùy ý (CVE-2021-45466) để thực thi mã từ xa đầy đủ trên máy chủ như sau:
- Gửi tải trọng bao gồm tệp được cung cấp byte trống để thêm khóa API độc hại
- Sử dụng khóa API để ghi vào tệp (CVE-2021-45466)
- Sử dụng bước số 1 để bao gồm tệp chúng tôi vừa viết vào (CVE-2021-45467)
Sau khi tiết lộ có trách nhiệm, các sai sót đã được giải quyết bởi những người bảo trì CWP cùng với cập nhật được chuyển đi đầu tháng này.
Nguồn: https://thehackernews.com/2022/01/critical-bugs-in-control-web-panel.html
