Эксплуатация уязвимости CVE-2023-0297 в pyLoad

CVE-2023-0297 эксплуатация уязвимости pyLoad

В этой небольшой статье, в рамках прохождения уязвимой виртуальной машины PC с площадки Hack The Box, я покажу эксплуатацию уязвимости менеджера загрузок pyLoad.

Еще по теме: Эксплуатация уязвимости f-строки в Python

Эксплуатация уязвимости CVE-2023-0297 в pyLoad

Обращаемся к сай­ту через бра­узер.

Глав­ная стра­ница сай­та на пор­те 8000

Пе­ред нами pyLoad. Это бес­плат­ный менед­жер заг­рузок с откры­тым исходным кодом на Python. Инструмент позволяет загружать файлы из различных источников, таких как файлообменники, торренты и другие.

Пер­вым делом сто­ит поис­кать све­жие уяз­вимос­ти для него. И поиск выводит нас на CVE-2023-0297. Уязвимость позволяет выполнить удаленное выполнение кода. Она была обнаружена в январе 2023 года и имеет высокий уровень опасности (9.8 из 10).

Зат­ронутые вер­сии это­го пакета уяз­вимы перед инъ­екци­ей команд ОС, так как при­ложе­ние переда­ет дан­ные из поль­зователь­ско­го вво­да в pyimport. А поиск экс­пло­итов на GitHub при­водит к ре­пози­торию, где опи­сан PoC для получе­ния RCE.

Инс­трук­ция для экс­плу­ата­ции уяз­вимос­ти CVE-2023-0297

По­меня­ем зап­рос на нуж­ный нам, а вмес­то того, что­бы соз­давать файл с помощью touch, поп­робу­ем наз­начить S-бит прог­рамме /bin/bash.

Запрос с полезной нагрузкой:

Зап­рос с наг­рузкой

За­тем про­веря­ем пра­ва на файл коман­дной обо­лоч­ки /bin/bash и обна­ружи­ваем, что S-бит выс­тавлен, а зна­чит, у нас выш­ло про­экс­плу­ати­ровать уяз­вимость и получить рут.

Права на файл /bin/bash:

cve-2023-0297 Пра­ва на файл /bin/bash

Ког­да у фай­ла уста­нов­лен атри­бут setuid (S-атри­бут), простой поль­зователь, запус­кающий этот файл, получа­ет повыше­ние прав до поль­зовате­ля — вла­дель­ца фай­ла в рам­ках запущен­ного про­цес­са. Пос­ле получе­ния прав при­ложе­ние может выпол­нять задачи, которые недос­тупны простому поль­зовате­лю. Из‑за воз­можнос­ти сос­тояния гон­ки мно­гие ОС игно­риру­ют S-атри­бут, уста­нов­ленный shell-скрип­там.

Эксплуатация уязвимости pyLoad

Ма­шина зах­вачена.

Защита от уязвимости

Для исправления уязвимости CVE-2023-0297 в PyLoad необходимо обновить версию до 0.5.0b3.dev31 или выше.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий