.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
0x00 前言Server Backup Manager(SBM)是一種快速、經濟且高性能的備份軟件,適用於物理和虛擬環境中的Linux和Windows服務器。本文將要介紹Server Backup Manager漏洞調試環境的搭建方法。
0x01 簡介本文將要介紹以下內容:
環境搭建
調試環境搭建
用戶數據庫文件提取
CVE-2022-36537簡要介紹
0x02 環境搭建安裝參考資料:http://wiki.r1soft.com/display/ServerBackupManager/Install+and+Upgrade+Server+Backup+Manager+on+Debian+and+Ubuntu.html
參考資料提供了兩種安裝方法,但是我在測試過程中均遇到了缺少文件/etc/init.d/cdp-server的錯誤
這裡改用安裝舊版本的Server Backup Manager,成功完成安裝,具體方法如下:
1.下載安裝包http://r1soft.mirror.iweb.ca/repo.r1soft.com/release/6.2.2/78/trials/R1soft-ServerBackup-Manager-SE-linux64-6-2-2.zip
web管理頁面有以下兩個:
http://127.0.0.1:8080
https://127.0.0.1:8443
0x03 調試環境搭建研究過程如下:
(6)
使用IDEA下斷點並配置遠程調試,遠程調試成功如下圖
0x04 用戶數據庫文件提取
從以上代碼可以得出用戶口令的加密算法
(2)定位用戶創建的具體代碼實現位置
0x05 CVE-2022-36537簡要介紹漏洞分析文章:https://medium.com/numen-cyber-labs/cve-2022-36537-vulnerability-technical-analysis-with-exp-667401766746
文章中提到觸發RCE需要上傳一個帶有Payload的com.mysql.jdbc.Driver文件
這個操作只能利用一次,原因如下:
默認情況下,管理後台的的Database Driver頁面存在可以上傳的圖標,如下圖
上傳後不再顯示可上傳的圖標,如下圖
0x06 小結本文介紹了在搭建Server Backup Manager調試環境過程中一些問題的解決方法,分析用戶數據庫文件提取的方法,給出檢測CVE-2022-36537的建議。