Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件，适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Server Backup Manager漏洞调试环境的搭建方法。

       0x01 简介

本文将要介绍以下内容：

环境搭建

调试环境搭建

用户数据库文件提取

CVE-2022-36537简要介绍

       0x02 环境搭建

安装参考资料：http://wiki.r1soft.com/display/ServerBackupManager/Install+and+Upgrade+Server+Backup+Manager+on+Debian+and+Ubuntu.html

参考资料提供了两种安装方法，但是我在测试过程中均遇到了缺少文件/etc/init.d/cdp-server的错误

这里改用安装旧版本的Server Backup Manager，成功完成安装，具体方法如下：

1.下载安装包

http://r1soft.mirror.iweb.ca/repo.r1soft.com/release/6.2.2/78/trials/R1soft-ServerBackup-Manager-SE-linux64-6-2-2.zip

web管理页面有以下两个:

http://127.0.0.1:8080

https://127.0.0.1:8443

       0x03 调试环境搭建

研究过程如下：

(6)

使用IDEA下断点并配置远程调试，远程调试成功如下图

    0x04 用户数据库文件提取

从以上代码可以得出用户口令的加密算法

(2)定位用户创建的具体代码实现位置

       0x05 CVE-2022-36537简要介绍

漏洞分析文章：https://medium.com/numen-cyber-labs/cve-2022-36537-vulnerability-technical-analysis-with-exp-667401766746

文章中提到触发RCE需要上传一个带有Payload的com.mysql.jdbc.Driver文件

这个操作只能利用一次，原因如下：

默认情况下，管理后台的的Database Driver页面存在可以上传的图标，如下图

上传后不再显示可上传的图标，如下图

       0x06 小结

本文介绍了在搭建Server Backup Manager调试环境过程中一些问题的解决方法，分析用户数据库文件提取的方法，给出检测CVE-2022-36537的建议。