เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > JunOS เจจเจพเจฒ เจญเฉ‡เจœเฉ‡ เจ—เจ เจœเฉ‚เจจเฉ€เจชเจฐ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจฆเฉ‡ เจตเฉˆเฉฑเจฌ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚

JunOS เจจเจพเจฒ เจญเฉ‡เจœเฉ‡ เจ—เจ เจœเฉ‚เจจเฉ€เจชเจฐ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจฆเฉ‡ เจตเฉˆเฉฑเจฌ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจตเจฟเฉฑเจš เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚

J-Web เจตเฉˆเฉฑเจฌ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจตเจฟเฉฑเจš เจ•เจˆ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚ เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ, เจœเฉ‹ เจ•เจฟ JunOS เจ“เจชเจฐเฉ‡เจŸเจฟเฉฐเจ— เจธเจฟเจธเจŸเจฎ เจจเจพเจฒ เจฒเฉˆเจธ เจœเฉ‚เจจเฉ€เจชเจฐ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจกเจฟเจตเจพเจˆเจธเจพเจ‚ เจตเจฟเฉฑเจš เจตเจฐเจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ, เจœเจฟเจธ เจตเจฟเฉฑเจšเฉ‹เจ‚ เจธเจญ เจคเฉ‹เจ‚ เจ–เจคเจฐเจจเจพเจ• (CVE-2022-22241) เจคเฉเจนเจพเจจเฉ‚เฉฐ เจธเจฟเจธเจŸเจฎ เจตเจฟเฉฑเจš เจฐเจฟเจฎเฉ‹เจŸเจฒเฉ€ เจ†เจชเจฃเฉ‡ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ€ HTTP เจฌเฉ‡เจจเจคเฉ€ เจญเฉ‡เจœ เจ•เฉ‡ เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพเฅค เจœเฉ‚เจจเฉ€เจชเจฐ เจธเจพเจœเจผเฉ‹-เจธเจพเจฎเจพเจจ เจฆเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพเจตเจพเจ‚ เจจเฉ‚เฉฐ เจซเจฐเจฎเจตเฉ‡เจ…เจฐ เจ…เฉฑเจชเจกเฉ‡เจŸ เจธเจฅเจพเจชเจค เจ•เจฐเจจ เจฆเฉ€ เจธเจฒเจพเจน เจฆเจฟเฉฑเจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ, เจ…เจคเฉ‡ เจœเฉ‡เจ•เจฐ เจ‡เจน เจธเฉฐเจญเจต เจจเจนเฉ€เจ‚ เจนเฉˆ, เจคเจพเจ‚ เจฏเจ•เฉ€เจจเฉ€ เจฌเจฃเจพเจ“ เจ•เจฟ เจตเฉˆเฉฑเจฌ เจ‡เฉฐเจŸเจฐเจซเฉ‡เจธ เจคเฉฑเจ• เจชเจนเฉเฉฐเจš เจฌเจพเจนเจฐเฉ€ เจจเฉˆเฉฑเจŸเจตเจฐเจ•เจพเจ‚ เจคเฉ‹เจ‚ เจฌเจฒเฉŒเจ• เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ เจ…เจคเฉ‡ เจธเจฟเจฐเจซเจผ เจญเจฐเฉ‹เจธเฉ‡เจฏเฉ‹เจ— เจฎเฉ‡เจœเจผเจฌเจพเจจเจพเจ‚ เจคเฉฑเจ• เจธเฉ€เจฎเจฟเจค เจนเฉˆเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเจพ เจธเจพเจฐ เจ‡เจน เจนเฉˆ เจ•เจฟ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจชเจพเจธ เจ•เฉ€เจคเฉ‡ เจ—เจ เจซเจพเจˆเจฒ เจฎเจพเจฐเจ— เจจเฉ‚เฉฐ /jsdm/ajax/logging_browse.php เจธเจ•เฉเจฐเจฟเจชเจŸ เจตเจฟเฉฑเจš เจชเฉเจฐเจฎเจพเจฃเจฟเจ•เจคเจพ เจœเจพเจ‚เจš เจคเฉ‹เจ‚ เจชเจนเจฟเจฒเจพเจ‚ เจชเฉœเจพเจ… 'เจคเฉ‡ เจธเจฎเฉฑเจ—เจฐเฉ€ เจ•เจฟเจธเจฎ เจฆเฉ‡ เจจเจพเจฒ เจชเฉเจฐเฉ€เจซเจฟเจ•เจธ เจซเจฟเจฒเจŸเจฐ เจ•เฉ€เจคเฉ‡ เจฌเจฟเจจเจพเจ‚ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆเฅค เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจ‡เฉฑเจ• เจšเจฟเฉฑเจคเจฐ เจฆเฉ€ เจ†เฉœ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจ–เจคเจฐเจจเจพเจ• phar เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจชเฉเจฐเจธเจพเจฐเจฟเจค เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ เจ…เจคเฉ‡ "Phar เจกเฉ€เจธเฉ€เจฐเฉ€เจ…เจฒเจพเจˆเจœเจผเฉ‡เจธเจผเจจ" เจนเจฎเจฒเจพ เจตเจฟเจงเฉ€ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, "filepath=phar:/path/pharfile.jpg เจจเจฟเจฐเจงเจพเจฐเจค เจ•เจฐเจจเจพ) เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ phar เจ†เจฐเจ•เจพเจˆเจต เจตเจฟเฉฑเจš เจธเจฅเจฟเจค PHP เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆเฅค " เจฌเฉ‡เจจเจคเฉ€ เจตเจฟเฉฑเจš)

เจธเจฎเฉฑเจธเจฟเจ† เจ‡เจน เจนเฉˆ เจ•เจฟ เจœเจฆเฉ‹เจ‚ PHP เจซเฉฐเจ•เจธเจผเจจ is_dir() เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจ•เฉ‡ เจ‡เฉฑเจ• เจ…เจชเจฒเฉ‹เจก เจ•เฉ€เจคเฉ€ เจซเจพเจˆเจฒ เจฆเฉ€ เจœเจพเจ‚เจš เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ, เจคเจพเจ‚ เจ‡เจน เจซเฉฐเจ•เจธเจผเจจ "phar://" เจจเจพเจฒ เจธเจผเฉเจฐเฉ‚ เจนเฉ‹เจฃ เจตเจพเจฒเฉ‡ เจฎเจพเจฐเจ—เจพเจ‚ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ†เจชเจฃเฉ‡ เจ†เจช เจนเฉ€ เจซเจพเจฐ เจ†เจฐเจ•เจพเจˆเจต เจคเฉ‹เจ‚ เจฎเฉˆเจŸเจพเจกเฉ‡เจŸเจพ เจจเฉ‚เฉฐ เจกเฉ€เจธเฉ€เจฐเฉ€เจ…เจฒเจพเจˆเจœเจผ เจ•เจฐเจฆเจพ เจนเฉˆเฅค เจ…เจœเจฟเจนเจพ เจนเฉ€ เจชเฉเจฐเจญเจพเจต เจฆเฉ‡เจ–เจฟเจ† เจœเจพเจ‚เจฆเจพ เจนเฉˆ เจœเจฆเฉ‹เจ‚ file_get_contents(), fopen(), file(), file_exists(), md5_file(), filemtime() เจ…เจคเฉ‡ filesize() เจซเฉฐเจ•เจธเจผเจจเจพเจ‚ เจตเจฟเฉฑเจš เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจธเจชเจฒเจพเจˆ เจ•เฉ€เจคเฉ‡ เจ—เจ เจซเจพเจˆเจฒ เจฎเจพเจฐเจ—เจพเจ‚ เจฆเฉ€ เจชเฉเจฐเจ•เจฟเจฐเจฟเจ† เจ•เจฐเจฆเฉ‡ เจนเฉ‹เจเฅค

เจนเจฎเจฒเจพ เจ‡เจธ เจคเฉฑเจฅ เจฆเฉเจ†เจฐเจพ เจ—เฉเฉฐเจเจฒเจฆเจพเจฐ เจนเฉˆ เจ•เจฟ phar เจ†เจฐเจ•เจพเจˆเจต เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจคเฉ‹เจ‚ เจ‡เจฒเจพเจตเจพ, เจนเจฎเจฒเจพเจตเจฐ เจจเฉ‚เฉฐ เจ‡เจธเจจเฉ‚เฉฐ เจกเจฟเจตเจพเจˆเจธ เจคเฉ‡ เจกเจพเจŠเจจเจฒเฉ‹เจก เจ•เจฐเจจ เจฆเจพ เจ‡เฉฑเจ• เจคเจฐเฉ€เจ•เจพ เจฒเฉฑเจญเจฃเจพ เจšเจพเจนเฉ€เจฆเจพ เจนเฉˆ (/jsdm/ajax/logging_browse.php เจจเฉ‚เฉฐ เจเจ•เจธเฉˆเจธ เจ•เจฐเจ•เฉ‡, เจคเฉเจธเฉ€เจ‚ เจธเจฟเจฐเจซ เจ‡เจธ เจฒเจˆ เจฎเจพเจฐเจ— เจจเจฟเจฐเจงเจพเจฐเจฟเจค เจ•เจฐ เจธเจ•เจฆเฉ‡ เจนเฉ‹ เจชเจนเจฟเจฒเจพเจ‚ เจคเฉ‹เจ‚ เจฎเฉŒเจœเฉ‚เจฆ เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจšเจฒเจพเจ“)เฅค เจกเจฟเจตเจพเจˆเจธ 'เจคเฉ‡ เจซเจพเจˆเจฒเจพเจ‚ เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจ เจฆเฉ‡ เจธเฉฐเจญเจพเจตเจฟเจค เจฆเฉเจฐเจฟเจธเจผเจพเจ‚ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจšเจฟเฉฑเจคเจฐ เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจธเฉ‡เจตเจพ เจฆเฉเจ†เจฐเจพ เจ‡เฉฑเจ• เจšเจฟเฉฑเจคเจฐ เจฆเฉ‡ เจฐเฉ‚เจช เจตเจฟเฉฑเจš เจญเฉ‡เจธ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• phar เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจกเจพเจŠเจจเจฒเฉ‹เจก เจ•เจฐเจจเจพ เจ…เจคเฉ‡ เจตเฉˆเจฌ เจธเจฎเฉฑเจ—เจฐเฉ€ เจ•เฉˆเจธเจผ เจตเจฟเฉฑเจš เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจฌเจฆเจฒเจฃเจพ เจธเจผเจพเจฎเจฒ เจนเฉˆเฅค

เจนเฉ‹เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€เจ†เจ‚:

  • CVE-2022-22242 โ€“ error.php เจธเจ•เฉเจฐเจฟเจชเจŸ เจฆเฉ‡ เจ†เจ‰เจŸเจชเฉเฉฑเจŸ เจตเจฟเฉฑเจš เจ…เจจเจซเจฟเจฒเจŸเจฐ เจ•เฉ€เจคเฉ‡ เจฌเจพเจนเจฐเฉ€ เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจฆเจพ เจฌเจฆเจฒ, เจœเฉ‹ เจ‡เฉฑเจ• เจฒเจฟเฉฐเจ• เจฆเฉ€ เจชเจพเจฒเจฃเจพ เจ•เจฐเจฆเฉ‡ เจธเจฎเฉ‡เจ‚ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉ‡ เจฌเฉเจฐเจพเจ‰เจœเจผเจฐ เจตเจฟเฉฑเจš เจ•เจฐเจพเจธ-เจธเจพเจˆเจŸ เจธเจ•เฉเจฐเจฟเจชเจŸเจฟเฉฐเจ— เจ…เจคเฉ‡ เจ†เจฐเจฌเจฟเจŸเจฐเจฐเฉ€ JavaScript เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, โ€œhttps:// JUNOS_IP/error.php?SERVER_NAME= alert(0) " เจœเฉ‡ เจนเจฎเจฒเจพเจตเจฐ เจชเฉเจฐเจธเจผเจพเจธเจ• เจจเฉ‚เฉฐ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจคเจฟเจ†เจฐ เจ•เฉ€เจคเฉ‡ เจ—เจ เจฒเจฟเฉฐเจ• เจจเฉ‚เฉฐ เจ–เฉ‹เจฒเฉเจนเจฃ เจฒเจˆ เจชเฉเจฐเจฌเฉฐเจงเจฟเจค เจ•เจฐเจฆเฉ‡ เจนเจจ เจคเจพเจ‚ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจชเฉเจฐเจธเจผเจพเจธเจ• เจธเฉˆเจธเจผเจจ เจชเฉˆเจฐเจพเจฎเฉ€เจŸเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจฐเฉ‹เจ•เจฃ เจฒเจˆ เจ•เฉ€เจคเฉ€ เจœเจพ เจธเจ•เจฆเฉ€ เจนเฉˆเฅค
  • CVE-2022-22243, CVE-2022-22244 jsdm/ajax/wizards/setup/setup.php เจ…เจคเฉ‡ /modules/monitor/interfaces/interface.php เจธเจ•เฉเจฐเจฟเจชเจŸเจพเจ‚ เจฆเฉเจ†เจฐเจพ XPATH เจธเจฎเฉ€เจ•เจฐเจจ เจฌเจฆเจฒเจฃเจพ เจ‡เฉฑเจ• เจ—เฉˆเจฐ-เจ…เจงเจฟเจ•เจพเจฐเจค เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจ—เฉˆเจฐ-เจ…เจงเจฟเจ•เจพเจฐเจค เจตเจฟเจ—เจฟเจ†เจชเจจ เจธเจผเฉˆเจธเจผเจจ เจฆเฉ€ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆเฅค
  • CVE-2022-22245 Upload.php เจธเจ•เฉเจฐเจฟเจชเจŸ เจตเจฟเฉฑเจš เจชเฉเจฐเฉ‹เจธเฉˆเจธ เจ•เฉ€เจคเฉ‡ เจฎเจพเจฐเจ—เจพเจ‚ เจตเจฟเฉฑเจš ".." เจ•เฉเจฐเจฎ เจฆเฉ€ เจธเจนเฉ€ เจธเจซเจพเจˆ เจฆเฉ€ เจ˜เจพเจŸ เจ‡เฉฑเจ• เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจ†เจชเจฃเฉ€ PHP เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจกเจพเจ‡เจฐเฉˆเจ•เจŸเจฐเฉ€ เจตเจฟเฉฑเจš เจ…เจชเจฒเฉ‹เจก เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ เจœเฉ‹ PHP เจธเจ•เฉเจฐเจฟเจชเจŸเจพเจ‚ เจจเฉ‚เฉฐ เจšเจฒเจพเจ‰เจฃ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆ (เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจชเจพเจธ เจ•เจฐเจ•เฉ‡ เจฎเจพเจฐเจ— "fileName=\. .\..\..\..\www\dir\new\shell.php")เฅค
  • CVE-2022-22246 - jrest.php เจธเจ•เฉเจฐเจฟเจชเจŸ เจฆเฉ‡ เจ‡เฉฑเจ• เจชเฉเจฐเจฎเจพเจฃเจฟเจค เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจฆเฉเจ†เจฐเจพ เจนเฉ‡เจฐเจพเจซเฉ‡เจฐเฉ€ เจฆเฉเจ†เจฐเจพ เจ†เจฐเจฌเจฟเจŸเจฐเฉ‡เจฐเฉ€ เจธเจฅเจพเจจเจ• PHP เจซเจพเจˆเจฒ เจเจ—เจœเจผเฉ€เจ•เจฟเจŠเจธเจผเจจ เจฆเฉ€ เจธเฉฐเจญเจพเจตเจจเจพ, เจœเจฟเจธ เจตเจฟเฉฑเจš "require_once()" เจซเฉฐเจ•เจธเจผเจจ เจฆเฉเจ†เจฐเจพ เจฒเฉ‹เจก เจ•เฉ€เจคเฉ€ เจ—เจˆ เจซเจพเจˆเจฒ เจฆเจพ เจจเจพเจฎ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจฌเจพเจนเจฐเฉ€ เจฎเจพเจชเจฆเฉฐเจกเจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆ (เจฒเจˆ เจ‰เจฆเจพเจนเจฐเจจ, "/jrest.php?payload =alol/lol/any\..\..\..\..\any\file")

เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹