度度熊relay系统配置不当

2012-8-22 10:49:35 来源:网络转载 浏览:205
度度熊最新漏洞公布:度度熊relay系统配置不当。

简要描述:
度度熊relay系统配置不当导致用户可以绕过系统限制写入本地文件或者读取本地文件

详细说明:
度度熊relay系统配置不当,部分shell命令没有禁用完全,导致本地文件写入和读取的问题

漏洞证明:
1. 本地文件写入
history命令有一个-w 和 -a参数,可以将命令历史写入本地文件;-r参数可以读取本地文件进入命令历史。度度熊relay系统没有禁用完整的这两个参数,只将-w参数和-r参数替换为-n参数,忽略了-a参数,成功登陆relay的用户可以用history -a命令写权限内的任意文件。图为在登录用户的.ssh/authorized_keys下写入publickey后使用publickey直接登录relay系统,绕过了其相关密码验证措施。

度度熊relay系统配置不当

【图一】

度度熊relay系统配置不当

【图二】
2. 本地文件读取
文件读取,管道之类的相关命令已经限制得比较死了,但是漏了一个地方,RT。另外还可以从/proc/pid/cmdline中读取命令行和用户信息,对于apt的童鞋来说,是一个很好的搜集机器与人的对应关系的信息点。

度度熊relay系统配置不当

【图三】

(0)
(0)
热门词:度度熊
分享到:
用户点评 (共有0条评论)
请注意文明用语。