导语:本文介绍了在搭建Server Backup Manager调试环境过程中一些问题的解决方法,分析用户数据库文件提取的方法,给出检测CVE-2022-36537的建议。
0x00 前言
Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件,适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Server Backup Manager漏洞调试环境的搭建方法。
0x01 简介
本文将要介绍以下内容:
环境搭建
调试环境搭建
用户数据库文件提取
CVE-2022-36537简要介绍
0x02 环境搭建
安装参考资料:http://wiki.r1soft.com/display/ServerBackupManager/Install+and+Upgrade+Server+Backup+Manager+on+Debian+and+Ubuntu.html
参考资料提供了两种安装方法,但是我在测试过程中均遇到了缺少文件/etc/init.d/cdp-server的错误
这里改用安装旧版本的Server Backup Manager,成功完成安装,具体方法如下:
1.下载安装包
http://r1soft.mirror.iweb.ca/repo.r1soft.com/release/6.2.2/78/trials/R1soft-ServerBackup-Manager-SE-linux64-6-2-2.zip
web管理页面有以下两个:
http://127.0.0.1:8080
https://127.0.0.1:8443
0x03 调试环境搭建
研究过程如下:
(6)
使用IDEA下断点并配置远程调试,远程调试成功如下图
0x04 用户数据库文件提取
从以上代码可以得出用户口令的加密算法
(2)定位用户创建的具体代码实现位置
0x05 CVE-2022-36537简要介绍
漏洞分析文章:https://medium.com/numen-cyber-labs/cve-2022-36537-vulnerability-technical-analysis-with-exp-667401766746
文章中提到触发RCE需要上传一个带有Payload的com.mysql.jdbc.Driver文件
这个操作只能利用一次,原因如下:
默认情况下,管理后台的的Database Driver页面存在可以上传的图标,如下图
上传后不再显示可上传的图标,如下图
0x06 小结
本文介绍了在搭建Server Backup Manager调试环境过程中一些问题的解决方法,分析用户数据库文件提取的方法,给出检测CVE-2022-36537的建议。
本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址