ืืืื ืืกืคืจ ื ืงืืืืช ืชืืจืคื ืืืืฉืง ืืืื ืืจื ื ืฉื J-Web, ืืืฉืืฉ ืืืืฉืืจื ืจืฉืช Juniper ืืืฆืืืืื ืืืขืจืืช ืืืคืขืื JunOS, ืืืฉืจ ืืืกืืื ืช ืฉืืื (CVE-2022-22241) ืืืคืฉืจืช ืื ืืืฆืข ืืจืืืง ืืช ืืงืื ืฉืื ืืืขืจืืช ืืื ืืืืืช ืขื ืืื ืฉืืืืช ืืงืฉืช HTTP ืฉืชืืื ื ื ืืืืืื. ืืืืืฅ ืืืฉืชืืฉืื ืืฆืืื ื'ืื ืืคืจ ืืืชืงืื ืขืืืื ื ืงืืฉืื, ืืื ืืืืจ ืืื ื ืืคืฉืจื, ืืืืื ืฉืืืืฉื ืืืืฉืง ืืืื ืืจื ื ืืกืืื ืืจืฉืชืืช ืืืฆืื ืืืช ืืืืืืืช ืืืืจืืื ืืืืื ืื ืืืื.
ืืืืช ืืคืืืขืืช ืืื ืฉื ืชืื ืืงืืืฅ ืฉืขืืืจ ืืืฉืชืืฉ ืืขืืื ืืกืงืจืืคื /jsdm/ajax/logging_browse.php ืืืื ืืกื ื ืืช ืืงืืืืืช ืขื ืกืื ืืชืืื ืืฉืื ืฉืืคื ื ืืืืงืช ืืืืืืช. ืชืืงืฃ ืืืื ืืืขืืืจ ืงืืืฅ phar ืืืื ื ืืืกืืื ืฉื ืชืืื ื ืืืืฉืื ืืืฆืืข ืฉื ืงืื ื-PHP ืืืืืงื ืืืจืืืื ื-phar ืืืืฆืขืืช ืฉืืืช ืืชืงืคืช "Phar deserialization" (ืืืืืื, ืฆืืื "filepath=phar:/path/pharfile.jpg " ืืืงืฉื).
ืืืขืื ืืื ืฉืืืฉืจ ืืืืงืื ืงืืืฅ ืฉืืืขืื ืืืืฆืขืืช ืคืื ืงืฆืืืช ื-PHP is_dir(), ืคืื ืงืฆืื ืื ืืืืืช ืืืืคื ืืืืืืื ืืช ืืืื-ื ืชืื ืื ืืืจืืืื ื-Phar ืืขืช ืขืืืื ื ืชืืืื ืืืชืืืืื ื-"phar://". ืืคืงื ืืืื ื ืฆืคื ืืขืช ืขืืืื ื ืชืืื ืงืืฆืื ืฉืกืืคืงื ืขื ืืื ืืืฉืชืืฉ ืืคืื ืงืฆืืืช file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() ื- filesize().
ืืืชืงืคื ืืกืืืืช ืืฉื ืืขืืืื ืฉืื ืืกืฃ ืืชืืืืช ืืืืฆืืข ืฉื ืืจืืืื ื-Phar, ืขื ืืชืืงืฃ ืืืฆืื ืืจื ืืืืจืื ืืืชื ืืืืฉืืจ (ืขื ืืื ืืืฉื ื- /jsdm/ajax/logging_browse.php, ื ืืชื ืืฆืืื ืจืง ืืช ืื ืชืื ืื ืืืฆืข ืงืืืฅ ืฉืืืจ ืงืืื). ืชืจืืืฉืื ืืคืฉืจืืื ืืื ืืกืช ืงืืฆืื ืืืืฉืืจ ืืืืืื ืืืจืืช ืงืืืฅ PHAR ืืืืืคืฉ ืืชืืื ื ืืจื ืฉืืจืืช ืืขืืจืช ืชืืื ืืช ืืืืืคืช ืืงืืืฅ ืืงืืืฅ ืืฉืืืจ ืฉื ืชืืื ืืืื ืืจื ื.
ื ืงืืืืช ืชืืจืคื ืืืจืืช:
- CVE-2022-22242 - ืืืืคื ืฉื ืคืจืืืจืื ืืืฆืื ืืื ืื ืืกืื ื ืื ืืคืื ืฉื ืืกืงืจืืคื error.php, ืืืืคืฉืจ ืกืงืจืืคืืื ืืื-ืืชืจืื ืืืืฆืืข ืฉื ืงืื JavaScript ืฉืจืืจืืชื ืืืคืืคื ืฉื ืืืฉืชืืฉ ืืขืช ืืืฆืืข ืงืืฉืืจ (ืืืืืื, "https:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " ืืคืืืขืืช ืขืืืื ืืฉืืฉ ืืื ืืืืจื ืคืจืืืจืื ืฉื ืืคืขืื ืฉื ืื ืื ืืขืจืืช ืื ืชืืงืคืื ืืฆืืืืื ืืืจืื ืืื ืื ืืืขืจืืช ืืคืชืื ืงืืฉืืจ ืฉืชืืื ื ืืืืืื.
- CVE-2022-22243, CVE-2022-22244 ืืืืคืช ืืืืื XPATH ืืืืฆืขืืช jsdm/ajax/wizards/setup/setup.php ื-/modules/monitor/interfaces/interface.php scripts ืืืคืฉืจืื ืืืฉืชืืฉ ืืืืืช ืืื ืืจืฉืืืช ืืชืคืขื ืืคืขืืืช ื ืืืื.
- CVE-2022-22245 ืืืกืจ ืืืืื ื ืืืช ืฉื ืจืฆืฃ ".." ืื ืชืืืื ืืืขืืืืื ืืกืงืจืืคื Upload.php ืืืคืฉืจ ืืืฉืชืืฉ ืืืืืช ืืืขืืืช ืืช ืงืืืฅ ื-PHP ืฉืื ืืกืคืจืืื ืืืืคืฉืจืช ืืืคืขืื ืกืงืจืืคืืื ืฉื PHP (ืืืืืื, ืขื ืืื ืืขืืจืช ืื ืชืื "fileName=\. .\..\..\..\www\dir\new\shell.php").
- CVE-2022-22246 - ืืคืฉืจืืช ืืืืฆืืข ืงืืืฅ PHP ืืงืืื ืฉืจืืจืืชื ืืืืฆืขืืช ืื ืืคืืืฆืื ืขื ืืื ืืฉืชืืฉ ืืืืืช ืฉื ืืกืงืจืืคื jrest.php, ืฉืื ื ืขืฉื ืฉืืืืฉ ืืคืจืืืจืื ืืืฆืื ืืื ืืืฆืืจืช ืฉื ืืงืืืฅ ืฉื ืืขื ืขื ืืื ืืคืื ืงืฆืื "require_once()" (ืขืืืจ ืืืืืื, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")
ืืงืืจ: OpenNet.ru