控制面板中的关键错误使Linux服务器暴露在RCE攻击之下

控制面板中的关键错误使Linux服务器暴露在RCE攻击之下

研究人员披露了控制面板中两个关键安全漏洞的详细信息，这些漏洞可能被用作漏洞利用链的一部分，以在受影响的服务器上实现预先验证的远程代码执行。

该问题被跟踪为CVE-2021-45467，涉及文件包含漏洞的案例，当Web应用程序被欺骗暴露或运行Web服务器上的任意文件时，就会发生该漏洞。

Control Web Panel，以前的CentOS Web Panel，是一个开源的Linux控制面板软件，用于部署网络托管环境。

具体来说，根据Octagon Networks的说法，当应用程序中使用的两个未经身份验证的PHP页面——“/user/login.php”和“/user/index.php”——未能充分验证脚本文件的路径时，就会出现问题。’Paulos Yibelo，他发现并报告了这些缺陷。

这意味着为了利用该漏洞，攻击者所要做的就是改变include语句，该语句用于将一个PHP文件的内容包含到另一个PHP文件中，从远程资源注入恶意代码并实现代码执行。

有趣的是，虽然应用程序有适当的保护来标记切换到父目录的努力(用“..”表示))作为“黑客企图”，它没有阻止PHP解释器接受一个特制的字符串，如”。$00.”并且有效地实现完全旁路。

这不仅允许不良行为者访问受限制的API端点，还可以与任意文件写入漏洞(CVE-2021-45466)结合使用，以在服务器上获得完整的远程代码执行，如下所示-

发送一个空字节驱动的文件包含负载以添加恶意API密钥

使用API密钥写入文件(CVE-2021-45466)

使用步骤#1包含我们刚刚写入的文件(CVE-2021-45467)

在负责任的披露之后，CWP维护人员已经解决了这些缺陷，并在本月初发布了更新。