በጥቅሉ ውስጥ ለርቀት አገልጋይ አስተዳደር መሳሪያዎችን የሚያቀርብ ፣ የጀርባ በር (በይፋዊው የፕሮጀክት ግንባታ ውስጥ ተገኝቷል ፣ Sourceforge በኩል እና በዋናው ጣቢያ ላይ. የኋለኛው በር ከ1.882 እስከ 1.921 አካታች ባለው ግንባታ ውስጥ ነበር (በጂት ማከማቻው ውስጥ የኋላ በር ያለው ኮድ አልነበረም) እና የዘፈቀደ የሼል ትዕዛዞችን ስርወ መብቶች ባለው ስርዓት ላይ ሳይረጋገጥ በሩቅ እንዲፈፀም ፈቅዷል።
ለጥቃት ከዌብሚን ጋር ክፍት የሆነ የአውታረ መረብ ወደብ መኖሩ በቂ ነው እና በድር በይነገጽ ውስጥ ጊዜ ያለፈባቸው የይለፍ ቃሎችን የመቀየር ተግባሩን ማግበር በቂ ነው (በነባሪ በ 1.890 ግንባታዎች ውስጥ የነቃ ፣ ግን በሌሎች ስሪቶች ውስጥ ተሰናክሏል)። ችግር в 1.930. የኋለኛውን በር ለመዝጋት እንደ ጊዜያዊ መለኪያ፣ በቀላሉ “passwd_mode=” ቅንብሩን ከ/etc/webmin/miniserv.conf ውቅረት ፋይል ያስወግዱት። ለሙከራ ተዘጋጅቷል .
ችግሩ ነበር። በድረ-ገጽ ላይ የገባውን የድሮውን የይለፍ ቃል የሚፈትሹበት በpassword_change.cgi ስክሪፕት ውስጥ ልዩ ቁምፊዎችን ሳያመልጡ ከተጠቃሚው የተቀበለው የይለፍ ቃል የሚያልፍበት የ unix_crypt ተግባር። በ git ማከማቻ ውስጥ ይህ ተግባር በCrypt :: UnixCrypt ሞጁል ዙሪያ ተጠቅልሎ አደገኛ አይደለም፣ ነገር ግን በሶርስፎርጅ ድህረ ገጽ ላይ የቀረበው የኮድ መዝገብ በቀጥታ /etc/shadow የሚደርሰውን ኮድ ይጠራል፣ይህን ግን የሼል ግንባታን በመጠቀም ነው። ለማጥቃት በቀድሞው ይለፍ ቃል በመስክ ላይ “|” የሚለውን ምልክት ብቻ ያስገቡ። እና የሚከተለው ኮድ በአገልጋዩ ላይ ከስር መብቶች ጋር ይፈጸማል።
በ የዌብሚን ገንቢዎች፣ የፕሮጀክቱ መሠረተ ልማት በመበላሸቱ ምክንያት ተንኮል አዘል ኮድ ገብቷል። ዝርዝሩ እስካሁን አልቀረበም ስለዚህ ጠለፋው የሶርስፎርጅ አካውንትን በመቆጣጠር ላይ ብቻ የተገደበ ይሁን ወይም ሌሎች የዌብሚን ልማት አካላትን ነክቷል እና መሠረተ ልማት በመገንባት ላይ ይሁን አይሁን ግልፅ አይደለም። ከማርች 2018 ጀምሮ ተንኮል አዘል ኮድ በማህደሩ ውስጥ አለ። ችግሩም ተነካ . በአሁኑ ጊዜ ሁሉም የማውረጃ ማህደሮች ከ Git እንደገና ተገንብተዋል።
ምንጭ: opennet.ru