OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

admin 2023年11月28日20:45:40评论132 views字数 380阅读1分16秒阅读模式

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

误解是人生的常态,理解反而是稀缺的例外。

影响版本:graphapi 0.2.0 – 0.3.0


ownCloud graphapi CVE-2023-49103泄露PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

此Python脚本旨在有效地处理大量URL列表,以检查是否存在 phpinfo() 输出。它使用多线程并发处理大量URL,显著加快了这个过程。该脚本还具有实时进度条,可以直观地跟踪进度。

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

临时修复方案

OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

修复方案

https://marketplace.owncloud.com/apps/graphapi

可回复"231128"获取检测工具

原文始发于微信公众号(Enginge):OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日20:45:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OwnCloud graphapi CVE-2023-49103 漏洞POC暴露https://cn-sec.com/archives/2249247.html

发表评论

匿名网友 填写信息