链式利用可导致贝壳进入
安全研究人员赚了50,000美元错误赏金在发现苹果旅行门户的关键缺陷之后。
Rahul Maini和Harsh Jaiswal能够通过将一根字符串串在一起来实现远程代码执行(RCE)漏洞为了利用目标域。
狩猎练习的灵感来自萨姆·库里(Sam Curry)和他的同事的早期作品在苹果网络基础架构中发现了不少于55个漏洞,获得了288,000美元的累积漏洞赏金。beplay体育能用吗
库里正在继续他的工作,本周与苹果领域的脆弱性这创建了一种从任何Apple用户获取计费数据的手段。
卢切(Lucee)在天空中带有漏洞
详细技术文章,Maini和Jaiswal解释了他们的虫子狩猎的早期阶段如何将其目标范围缩小到在内容管理系统(CMS)上运行的三个主机,后者是由Lucee(基于Java的标签)背面的,用于Web的标签和脚本语言beplay体育能用吗应用开发。
研究人员解释说:“我们选择关注卢切(Lucee),因为它暴露了管理面板并具有脆弱性历史。”
阅读更多介绍Malvuln.com - 第一个致力于揭示恶意软件漏洞的网站beplay体育能用吗
Lucee的管理面板可以在三个不同主机上访问苹果,其中两个正在运行该软件的过时版本。
研究人员的进一步调查发现了Lucee错误配置问题,这将允许攻击者要直接访问身份验证的ColdFusion(CFM)文件,为熟练的黑客执行管理员行动而无需进行身份验证的方式清理了道路。
WAF旁路
Apple的Web应用程序防火墙(WAF)阻止了开发此发现的初步尝试。beplay体育能用吗
但是通过imgproces.cfm和admin.search.index.cfm功能研究人员能够克服这一障碍并在设施上实现RCE。
这次攻击无需绊倒WAF,因为它可以在不尝试的情况下进行路径遍历或其他阻止动作。
有问题imgprocess.cfm在两个与旅行有关的苹果域上存在的Lucee的过时版本上没有功能。
研究人员通过基于.LEX扩展的利用来克服这一障碍,该扩展具有在Lucee Server开发的背景下具有有用的属性。
“一个.lex实际上,文件不过是归档或带有[]'的zip文件.lex研究人员解释说:“扩展实际上是Lucee扩展的一种格式。”“此外,对内容没有检查,因此我们可以将其设置为任何东西。”
“从与Lucee一起玩,我们知道它允许使用zip://,file://等的协议/方案(我们在此利用链中使用的),以便我们可以在任何地方指定这些方案文件系统功能具有我们完全控制的输入(Luceearchivezippath在这种情况下)。”
poppin的壳
通过将这些各种问题融合在一起,可以将利用代码上传到脆弱的系统并实现Shell访问权限。
研究人员得出结论:“苹果立即解决了这个问题,但要求我们在进行其他一些更改之前不要披露问题。”
Lucee背后的开发人员还采取了解决技术中的漏洞。
“卢切团队也有修复了错误通过限制直接访问CFM文件的访问,”研究人员补充说。
每日swbeplay2018官网ig与Maini和Jaiswal联系,以评论其Apple Bug狩猎项目。我们尚未有任何回报,但是当更多信息出现时,我们将更新此故事。
