рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдЬреБрдирд┐рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдЬреБрдирд┐рдУрдПрд╕рд╕рдБрдЧ рдкрдард╛рдЗрдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

рдЬреБрдирд┐рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдЬреБрдирд┐рдУрдПрд╕рд╕рдБрдЧ рдкрдард╛рдЗрдПрдХрд╛ рдХрдордЬреЛрд░реАрд╣рд░реВ

J-Web рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдзреЗрд░реИ рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬреБрди рдЬреБрдирд┐рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдХрд░рдгрд╣рд░реВрдорд╛ рдЬреБрди рдЬреБрдирдУрдПрд╕ рдЕрдкрд░реЗрдЯрд┐рдЩ рд╕рд┐рд╕реНрдЯрдорд▓реЗ рд╕реБрд╕рдЬреНрдЬрд┐рдд рдЫ, рдЬрд╕рдордзреНрдпреЗ рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ (CVE-2022-22241) рд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЯрд╛рдврд╛рдмрд╛рдЯ рддрдкрд╛рдЗрдБрдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ HTTP рдЕрдиреБрд░реЛрдз рдкрдард╛рдПрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгред рдЬреБрдирд┐рдкрд░ рдЙрдкрдХрд░рдгрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдлрд░реНрдорд╡реЗрдпрд░ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдЗрдиреНрдЫ, рд░ рдпрджрд┐ рдпреЛ рд╕рдореНрднрд╡ рдЫреИрди рднрдиреЗ, рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрдиреБрд╣реЛрд╕реН рдХрд┐ рд╡реЗрдм рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рдкрд╣реБрдБрдЪ рдмрд╛рд╣реНрдп рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдмрд╛рдЯ рд░реЛрдХрд┐рдПрдХреЛ рдЫ рд░ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╣реЛрд╕реНрдЯрд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рд╕реАрдорд┐рдд рдЫред

рдЬреЛрдЦрд┐рдордХреЛ рд╕рд╛рд░ рдпреЛ рд╣реЛ рдХрд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рдкрд╛рд╕ рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдорд╛рд░реНрдЧ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЬрд╛рдБрдЪ рдЕрдШрд┐ рдЪрд░рдгрдорд╛ рд╕рд╛рдордЧреНрд░реА рдкреНрд░рдХрд╛рд░рдХреЛ рд╕рд╛рде рдЙрдкрд╕рд░реНрдЧ рдлрд┐рд▓реНрдЯрд░ рдирдЧрд░реА /jsdm/ajax/logging_browse.php рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдиреНрдЫред рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдЫрд╡рд┐рдХреЛ рдЖрдбрдорд╛ рдЦрд░рд╛рдм рдлрд╛рдЗрд▓ рдкрдард╛рдЙрди рд╕рдХреНрдЫ рд░ "Phar deserialization" рдЖрдХреНрд░рдордг рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ phar рдЕрднрд┐рд▓реЗрдЦрдорд╛ рдЕрд╡рд╕реНрдерд┐рдд PHP рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╣рд╛рд╕рд┐рд▓ рдЧрд░реНрди рд╕рдХреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, "filepath=phar:/path/pharfile.jpg рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджреИред "рдЕрдиреБрд░реЛрдзрдорд╛)ред

рд╕рдорд╕реНрдпрд╛ рдпреЛ рд╣реЛ рдХрд┐ PHP рдкреНрд░рдХрд╛рд░реНрдп is_dir() рдХреЛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЕрдкрд▓реЛрдб рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓ рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛, "phar://" рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдиреЗ рдорд╛рд░реНрдЧрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдпреЛ рдкреНрд░рдХрд╛рд░реНрдпрд▓реЗ Phar рдЕрднрд┐рд▓реЗрдЦрдмрд╛рдЯ рдореЗрдЯрд╛рдбреЗрдЯрд╛рд▓рд╛рдИ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдбрд┐рд╕реЗрд░рд┐рдпрд▓рд╛рдЗрдЬ рдЧрд░реНрдЫред рдлрд╛рдЗрд▓_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() рд░ filesize() рдкреНрд░рдХрд╛рд░реНрдпрд╣рд░реВрдорд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛-рдЖрдкреВрд░реНрддрд┐ рдЧрд░рд┐рдПрдХрд╛ рдлрд╛рдЗрд▓ рдорд╛рд░реНрдЧрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдпрд╕реНрддреИ рдкреНрд░рднрд╛рд╡ рджреЗрдЦрд┐рдиреНрдЫред

рдЖрдХреНрд░рдордг рдпрд╕ рддрдереНрдпрд▓реЗ рдЬрдЯрд┐рд▓ рдЫ рдХрд┐ phar рдЕрднрд┐рд▓реЗрдЦрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╕реБрд░реБ рдЧрд░реНрдиреБрдХреЛ рдЕрддрд┐рд░рд┐рдХреНрдд, рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдпрд╕рд▓рд╛рдИ рдпрдиреНрддреНрд░рдорд╛ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛ рдЦреЛрдЬреНрдиреБ рдкрд░реНрдЫ (/jsdm/ajax/logging_browse.php рдкрд╣реБрдБрдЪ рдЧрд░реЗрд░, рддрдкрд╛рдИрдВрд▓реЗ рдХреЗрд╡рд▓ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдкрд╣рд┐рд▓реЗ рдиреИ рдЕрд╡рд╕реНрдерд┐рдд рдлрд╛рдЗрд▓ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН)ред рдпрдиреНрддреНрд░рдорд╛ рдлрд╛рдЗрд▓рд╣рд░реВ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рд╕рдореНрднрд╛рд╡рд┐рдд рдкрд░рд┐рджреГрд╢реНрдпрд╣рд░реВрдорд╛ рдЫрд╡рд┐ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рд╕реЗрд╡рд╛ рдорд╛рд░реНрдлрдд рдЫрд╡рд┐рдХреЛ рд░реВрдкрдорд╛ рднреЗрд╖рдорд╛ phar рдлрд╛рдЗрд▓ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреЗ рд░ рд╡реЗрдм рд╕рд╛рдордЧреНрд░реА рдХреНрдпрд╛рд╕рдорд╛ рдлрд╛рдЗрд▓ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред

рдЕрдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ:

  • CVE-2022-22242 - error.php рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рдЖрдЙрдЯрдкреБрдЯрдорд╛ рдлрд┐рд▓реНрдЯрд░ рдирдЧрд░рд┐рдПрдХреЛ рдмрд╛рд╣реНрдп рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди, рдЬрд╕рд▓реЗ рд▓рд┐рдЩреНрдХ рдкрдЫреНрдпрд╛рдЙрдБрджрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдмреНрд░рд╛рдЙрдЬрд░рдорд╛ рдХреНрд░рд╕-рд╕рд╛рдЗрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯрд┐рдЩ рд░ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА JavaScript рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, тАЬhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " рдпрджрд┐ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрд▓реЗ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд▓рд┐рдЩреНрдХ рдЦреЛрд▓реНрди рдкреНрд░рд╢рд╛рд╕рдХ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдЧрд░реЗрдорд╛ рдкреНрд░рд╢рд╛рд╕рдХ рд╕рддреНрд░ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ рдЕрд╡рд░реЛрдз рдЧрд░реНрди рднреЗрджреНрдпрддрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред
  • CVE-2022-22243, CVE-2022-22244 XPATH рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди jsdm/ajax/wizards/setup/setup.php рд░ /modules/monitor/interfaces/interface.php рд╕реНрдХреНрд░рд┐рдкреНрдЯрд▓реЗ рдЕрдирдкреНрд░рд┐рднреЗрдиреНрдЯрд┐рдХ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЕрдирдкреНрд░рд┐рднрд┐рд▓реЗрдЬреНрдб рд╕реЗрд╕рдирд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред
  • CVE-2022-22245 Upload.php рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдПрдХрд╛ рдорд╛рд░реНрдЧрд╣рд░реВрдорд╛ ".." рдЕрдиреБрдХреНрд░рдордХреЛ рдЙрдЪрд┐рдд рд╕реЗрдирд┐рдЯрд╛рдЗрдЬреЗрд╢рдирдХреЛ рдЕрднрд╛рд╡рд▓реЗ рдПрдХ рдкреНрд░рдорд╛рдгреАрдХреГрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ PHP рд╕реНрдХреНрд░рд┐рдкреНрдЯрд╣рд░реВ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреЗ рдбрд╛рдЗрд░реЗрдХреНрдЯрд░реАрдорд╛ рдЖрдлреНрдиреЛ PHP рдлрд╛рдЗрд▓ рдЕрдкрд▓реЛрдб рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫ (рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдкрд╛рд╕ рдЧрд░реЗрд░ред рдмрд╛рдЯреЛ "fileName=\. .\..\..\..\www\dir\new\shell.php")ред
  • CVE-2022-22246 - jrest.php рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рдПрдХ рдкреНрд░рдорд╛рдгреАрдХреГрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рджреНрд╡рд╛рд░рд╛ рд╣реЗрд░рдлреЗрд░ рдорд╛рд░реНрдлрдд рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рд╕реНрдерд╛рдиреАрдп PHP рдлрд╛рдЗрд▓ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕рдореНрднрд╛рд╡рдирд╛, рдЬрд╕рдорд╛ рдмрд╛рд╣реНрдп рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВ "require_once()" рдкреНрд░рдХрд╛рд░реНрдпрджреНрд╡рд╛рд░рд╛ рд▓реЛрдб рдЧрд░рд┐рдПрдХреЛ рдлрд╛рдЗрд▓рдХреЛ рдирд╛рдо рдмрдирд╛рдЙрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫ (рдХрд╛ рд▓рд╛рдЧрд┐ рдЙрджрд╛рд╣рд░рдг, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди