1.1漏洞描述
|------|----------------|
| 漏洞编号 | CVE-2021-36749 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |
描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
1.2漏洞等级
高危
1.3影响版本
Druid
1.4漏洞复现
1.4.1.基础环境
|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |
1.4.2.前提
-
网站后台地址:
-
后台管理账密:
-
后台登录地址 :
1.5深度利用
1.5.1 漏洞点
点击Load data -->HTTP(s)-->Connect data-->URIs(使用file://协议进行读取)
查看/etc/passwd
查看/tmp/flag
拿到flag
flag-{bmh5fb1eec6-33ba-4a0e-8d11-ab0c5b4b1659}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
- 升级
- 打补丁
- 上设备