ααΆαααΆααααααααααΆα αααΎαααααΌαααΆααααααααα’ααααααααΆααα αααα»αα ααα»α αααααΆαααααααΆα J-Web αααααααΌαααΆαααααΎαα αααα»αα§ααααααααααΆα Juniper αααααααΆαααααααααααααααααα·ααααα·ααΆα JunOS αααααΆαααααααααΆαααααα»α (CVE-2022-22241) α’αα»ααααΆαα±ααα’αααααααα·ααααα·ααΌαααααα’αααααΈα ααααΆααα αααα»αααααααααααααα·αα αΆαααΆα αα ααΆααααααααααΆααααΆαααααΉαααααΌααααααΆαααααΎααααΎ HTTP αααααΆααα ααΆα‘αΎαααΆαα·αααα α’αααααααΎααααΆααα§ααααα Juniper ααααΌαααΆαααααααΆαα±ααααα‘αΎαααΆαα’αΆααααααααααα·ααΈαααααα α αΎαααααα·αααΎααΆαα·αα’αΆα ααααΎαα ααΆααα ααΌαααααΆααααΆααΆαα αΌααα ααΆααα ααα»α αααααΆααααα αααααααααΌαααΆαααΆααΆααααΈαααααΆαααΆααααα αα·ααααααα αααααααΆαααΈααααα’αΆα αα»αα α·αααααΆαα
ααααΉαααΆαααααΆαααΆααααααααααΊααΆααααΌαα―αααΆααααααααααΆαααααα’αααααααΎααααΆααααααΌαααΆαααααΎαααΆααα αααα»αααααααΈα /jsdm/ajax/logging_browse.php ααααα·ααααααα»αααααααΆαα½αααααααααΆαα·ααΆαα ααααΆααααΆααα»αααααα·αα·αααααΆααααααααααΆααα α’αααααΆααααα αΆαα’αΆα αααααΌαα―αααΆα phar αααααΆααααα·αα’αΆααααααα αααααααΌαααΆα αα·ααααααα ααΆαααΌαααΆαααααα·ααααα·ααααΌα PHP αααααΆαααΈααΆαααα αααα»αααααααΆα phr αααααααΎαα·ααΈααΆαααααααΆααααα αΆα βPhar deserializationβ (α§ααΆα ααα αααααΆαα βfilepath=phar:/path/pharfile.jpg "αα αααα»αααααΎ) α
αααα αΆααΊααΆαα ααααα·αα·αααααΎαα―αααΆααααααΆααααα»αα‘αΎααααααααΎαα»αααΆα PHP is_dir() αα»αααΆααααααααααΆααα·ααααααααααΆαααααααααααααααα·ααΈααααααΆα Phar αα αααααααΎαααΆαααααΌααααα αΆααααααΎαααα βphar://βα α₯αααα·ααααααααααααΆαααααααΌαααΆαααααααααααΎααα αααααααΎαααΆαααααΌαα―αααΆαααααααααααααααααα’αααααααΎααααΆαααα αααα»ααα»αααΆα file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() αα·α filesize() α
ααΆαααΆααααα αΆαααΆαααΆααααα»αααααΆααααααΆααα·ααααααΆ ααααααααΈααΎααΆαα αΆααααααΎαααααα·ααααα·ααααααααΆα phr α’αααααΆααααα αΆαααααΌαααααααααααα·ααΈααΎααααΈααΆαααααΆαα αααα»αα§ααααα (αααααΆαα αΌααα ααΆαα /jsdm/ajax/logging_browse.php α’αααααααΆααααα’αΆα αααααΆααααααΌααα ααΆαα ααααα·ααααα·α―αααΆααααααΆαααααΆαα) α ααααΆααΈαααΌαααα’αΆα αα αα½α αααααΆααα―αααΆααααα αΌααα αααα»αα§ααααααα½αααΆαααΆαααΆαααα―αααΆα phar αααααααααααααααΆααΌαααΆαααΆααααααααΆαααααααααααΌαααΆα αα·αααΆααααα½αα―αααΆααα αααα»αααααΆαααααααΆααααΆαα·ααΆααα αααααα
ααΆαααΆααααααααααααααααα
- CVE-2022-22242 β ααΆααααα½ααααΆαααΆααααααααΆααααα ααααα·αααΆααααααα αααα»αααααααααααααααΈα error.php αααα’αα»ααααΆαα±ααααααααΈαααααααα ααααα αα·αααΆαααααα·ααααα·ααΌα JavaScript ααααΆααα αααα»ααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααααα’αααααααΎαα αααααααΎααΆαααα (α§ααΆα ααα βhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " ααΆαααΆααααααααα’αΆα ααααΌαααΆαααααΎααΎααααΈααααΆααα αΆαααααΆαααΆααααααααααα’αααααααααααα ααααα·αααΎα’αααααΆααααα αΆααααααααααααΎααααΈα±ααα’ααααααααααααααΎαααααααααΆααα ααΆα‘αΎαααΆαα·αααα
- CVE-2022-22243, CVE-2022-22244 ααΆααααα½ααααααα XPATH ααΆαααα jsdm/ajax/wizards/setup/setup.php αα·α /modules/monitor/interfaces/interface.php ααααααΈαα’αα»ααααΆαα±ααα’αααααααΎααααΆααααααα·αααΆααα·αααα·α’αα»ααααΆαααΎααααΈαααα ααααααααααααααα
- CVE-2022-22245 αααααα’ααΆαααααααΉαααααΌαααααααΆαα ".." αα αααα»αααααΌααααααΆαααααΎαααΆααα αααα»αααααααΈα Upload.php α’αα»ααααΆαα±ααα’αααααααΎααααΆαααααααΆαααΆααααααααααΆααα’αΆα αααα»αα‘αΎαα―αααΆα PHP αααααα½ααααα αααααα’αα»ααααΆαα±ααααααααΈα PHP ααααΌαααΆαααααα·ααααα· (α§ααΆα ααααααααααααΆαα ααααΌα "fileName=\..\..\..\..\www\dir\new\shell.php") α
- CVE-2022-22246 - ααααααΆαααααΆαααααα·ααααα·α―αααΆα PHP ααΌαααααΆαααΆαα’αααΎα α·αααααΆααααααΆααααα ααααα’αααααααΎααααΆαααααααΆααααααααααΆααααΆαααααΉαααααΌαααααααααΈα jrest.php ααααααα»αααααααΆαααΆααααααααΆααααα ααααΌαααΆαααααΎααΎααααΈαααααΎααααααα―αααΆαααααααα»αααααα»αααΆα "require_once()" (αααααΆαα α§ααΆα ααα "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")
ααααα: opennet.ru