beget_com Jul 8 at 15:55

RainLoop: от шелла через аттач, до кэша в инбоксе

Medium

11 min

3.4K

Beget corporate blogInformation Security * PHP * Programming *

Case

+25

Comments 9

redfenix Jul 8 at 16:08

Хантер который это нашел https://bugbounty.bi.zone/profile/hunter/hackactivity

arokettu Jul 9 at 02:21

RainLoop давно мертв, так что есть 2 вопроса:

Воспроизводится ли это на SnappyMail?
Был ли отправлен отчет разрабам SnappyMail?

redfenix Jul 9 at 08:07

Я косвенно отвечу на вопросы:

Прямо в таком виде, как в отчёте, — нет.
В случае, если есть уязвимости в сторонних продуктах, мы всегда отправляем баг-репорты.

FanatPHP Jul 9 at 07:00

Спасибо за очень интересный разбор. Сначала, правда, сильно разило Славой Рюминым, но потом стало терпимо, когда стало ясно, что пересказчик и сам увлечён этой историей. Тем не менее, стиль от истории про лепку пельменей не очень хорошо подходит для разбора критической уязвимости. Тем более, когда это сказывается на связности повествования.

Откуда взялся локальный путь к SALT.php? Здесь явно показан путь в локальной песочнице тестировщика. Понятно, что есть варианты - можно угадать, можно через относительные пути - но в тексте не показано, как именно. "Извилистая цепочка до RCE" также изложена очень сумбурно, и в ней надо разбираться отдельно. И лучше бы усилия пересказчика были направлены на эту часть, а не на бравурное вступление ;-)

redfenix Jul 9 at 08:18

Тратится достаточно много времени на разбор отчетов по уязвимостям. Иногда они написаны сухо, иногда подробно. Но в таком формате читать отчет как минимум приятно, хотя первоначальный отчет был написан не так.

С SALT.php - при упаковке приложения в docker - угадать пути, как мне кажется не так уж и сложно.

FanatPHP Jul 9 at 09:34

Ну, кому-то вся эта беллетристика наоборот только мешает, и особенно пересказ от первого лица сбивает с толку. Но соглашусь, это всё детали. Главное что есть актуальные подробности, для тех, как это правильно замечено, кто хочет в них разбираться.

А англоязычная версия не планируется? Если нет, то можно запостить небольшой пересказ на Реддите?

beget_com Jul 9 at 10:07

Англоязычную версию не планировали. Ничего против поста на реддите не имеем, главное ссылочки на источник и на хантера оставьте в нем.

Opti122 Jul 11 at 09:58

В конце хорошо сказано, мало открытых отчетов, интересных еще меньше. Автору большое спасибо.

redfenix Jul 15 at 10:39

Есть еще 2-3 крайне интересных отчета, с чтением памяти, выходом из Docker, локальным повышением привелегий. Как только все исправим - постараемся опубликовать.