Nevell NetIQ常识磁盘项RMI Java去子化远程文件生成/操作

2016年3月4日Nevell发布NetIQSentinel7.4SP1(Sentinel7.4.1.0)构建2512补丁fix似乎简单升级Apache公共集合为3.2 危险对象无法默认解密表示NetIQ仍然开放 供其他消空攻击

Apache公共文件Uplode磁盘文件项平时无害对象编序以非意图方式行为后可修改具体说来我们可以修改磁盘文件项to:

1. 创建新文件
2. 写我们想写的新文件
3. 也可以移动(拷贝删除)远程系统上任何文件

有两个限制:

1. 我们不控制文件名由生成磁盘文件项类类类upload_$uuid_$counter.tmp.
2. 文件使用File.createTempFile()接口表示文件存续完全依赖使用删除Exit,JVM运行多长,如果创建后移动(如果移动由开发完成,则仍然删除)。万一移动由InvokerTransformer开发后不删除)由NetIQSentinel创建时文件直播2分钟

概念证明

NetIQ哨兵通过TCP端口1099暴露RMI远程非认证攻击者可用此接口解密磁盘文件项.允许攻击者执行各种动作最明显的是攻击者现在控制所有文件小说:novell.内存文件多/var/opt/novell/sentinel目录结构趣味具体地说/var/opt/novell/sentinel/3rdparty/mongodb/并/var/opt/novell/sentinel/3rdparty/postgresql/内含大量对Sentinel重要的数据攻击者甚至有权删除表内认证信息,然后拒绝每个人访问另一项趣味攻击是删除网络恶意活动数据库

可登录性创建概念验证NASL脚本连接RMI端口并发送磁盘文件对象并创建Python版对仇恨者开发攻击结果显示新文件/tmp/带内装物哈罗.新文件拥有用户权限 "小说.