【技术原创】Server Backup Manager漏洞调试环境搭建
2023-4-19 12:0:0 Author: www.4hou.com(查看原文) 阅读量:33 收藏

导语:本文介绍了在搭建Server Backup Manager调试环境过程中一些问题的解决方法,分析用户数据库文件提取的方法,给出检测CVE-2022-36537的建议。

0x00 前言

Server Backup Manager(SBM)是一种快速、经济且高性能的备份软件,适用于物理和虚拟环境中的Linux和Windows服务器。本文将要介绍Server Backup Manager漏洞调试环境的搭建方法。

0x01 简介

本文将要介绍以下内容:

环境搭建

调试环境搭建

用户数据库文件提取

CVE-2022-36537简要介绍

0x02 环境搭建

安装参考资料:http://wiki.r1soft.com/display/ServerBackupManager/Install+and+Upgrade+Server+Backup+Manager+on+Debian+and+Ubuntu.html

参考资料提供了两种安装方法,但是我在测试过程中均遇到了缺少文件/etc/init.d/cdp-server的错误

这里改用安装旧版本的Server Backup Manager,成功完成安装,具体方法如下:

1.下载安装包

http://r1soft.mirror.iweb.ca/repo.r1soft.com/release/6.2.2/78/trials/R1soft-ServerBackup-Manager-SE-linux64-6-2-2.zip

1.png

web管理页面有以下两个:

http://127.0.0.1:8080

https://127.0.0.1:8443

0x03 调试环境搭建

研究过程如下:

2.png3.png

(6)

使用IDEA下断点并配置远程调试,远程调试成功如下图

下载.png0x04 用户数据库文件提取

4.png5.png6.png7.png

8.png9.png

从以上代码可以得出用户口令的加密算法

(2)定位用户创建的具体代码实现位置

10.png11.png12.png13.png14.png15.png16.png

0x05 CVE-2022-36537简要介绍

漏洞分析文章:https://medium.com/numen-cyber-labs/cve-2022-36537-vulnerability-technical-analysis-with-exp-667401766746

文章中提到触发RCE需要上传一个带有Payload的com.mysql.jdbc.Driver文件

这个操作只能利用一次,原因如下:

默认情况下,管理后台的的Database Driver页面存在可以上传的图标,如下图

17.png上传后不再显示可上传的图标,如下图

18.png19.png

0x06 小结

本文介绍了在搭建Server Backup Manager调试环境过程中一些问题的解决方法,分析用户数据库文件提取的方法,给出检测CVE-2022-36537的建议。

本文为 3gstudent 原创稿件,授权嘶吼独家发布,如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/ZXJ5
如有侵权请联系:admin#unsafe.sh