Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2024-01136
- 發信 Vendor: 真耶穌教會
- Title: 真耶穌教會 電子圖書 SSRF
- Introduction: SSRF
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2024/09/19 20:19:15 : 新提交 (由 {{萌新}} 更新此狀態)
- 2024/09/20 11:18:15 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 14:55:04 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/10/10 14:55:14 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2024/11/19 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2024-01136
- 通報者:nhd1261 ({{萌新}})
- 風險:嚴重
- 類型:Server-Side Request Forgery (SSRF)
參考資料
相關網址
敘述
發現網站下載功能是以file參數指定一個連結,懷疑存在SSRF,嘗試指定其他網站發現會下載網頁的html,如果是指向一個可下載檔案的連結,也能直接下載檔案。
原連結:
https://ia.tjc.org/common/aspx/FileDownload.aspx?file=https%3A%2F%2Felibrary.tjc.org%2Fcontent%2Fcm%2Fzh%2Fpdf%2FHS%2F2024%2F7%2F9794-202407-562-60.pdf
google測試:
https://ia.tjc.org/common/aspx/FileDownload.aspx?file=https://tjc.org/web.config
PDF:測試
https://ia.tjc.org/common/aspx/FileDownload.aspx?file=http://demo.net5s.com/USER/Userfile/FILE/ff170616135351117163.pdf
查詢dnslytics發現網站掛在Amazon EC2上,嘗試下載AWS元數據成功。
可能造成的危害:
釣魚連結:利用能指向其他網站的漏洞製作釣魚連結。
內部網絡探測:可以讓攻擊者從伺服器發出請求,探測內部網絡中的服務或敏感資源,如內部 API、資料庫等,可能繞過防火牆等安全防護。
AWS 元數據泄漏:攻擊者可以利用 SSRF 獲取 AWS 元數據(例如實例 ID、憑證等),從而取得伺服器的進一步控制權限,甚至能夠進行進階攻擊,如接管伺服器。
下載網站敏感文件:攻擊者能夠使用伺服器的權限下載敏感文件,導致數據洩露。
拒絕服務攻擊(DoS):如果攻擊者向內部的非公開服務發出大量請求,可能會導致系統過載或崩潰,同時也可能利用此漏洞對其他網站發起反射型DDos。
進一步攻擊的跳板:透過 SSRF 攻擊者可能發起其他類型的攻擊,如遠程代碼執行(RCE),或作為滲透內部網絡的入口。