OSSN任意文件读取漏洞(CVE 2020 10560)
【漏洞详情】¶
- CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。
【环境搭建】¶
- 1.首先通过git命令从github上下载OSSN环境,这里是通过docker搭建漏洞复现环境。
git clone https://github.com/kevthehermit/CVE-2020-10560
1
- 2.然后使用docker-compose编译启动OSSN环境。 注意:如果这里编译时,提示api版本不匹配,建议卸载安装旧版本docker。
- 3.编译启动完成,使用docker ps查看,表示环境启动成功。
- 4.使用通过浏览器访问OSSN环境,需要进行安装,点击下一步。
- 5.点击下一步。
- 6.进行网站设置,需要填写数据库信息和网站信息(网站名称和邮箱可以随便填写),点击下一步。
注意:这里的数据库信息填写如下:
DB: ossn
username: ossn
password: ossn
host: mysqlserver
12345
- 7.创建管理账户,按要求填写即可。
- 8.环境搭建完成。
【验证详情】¶
-
验证条件¶
-
首先需要获取site_key的值,在实际环境中可以通过脚本爆破的方式来获取,site_key爆破脚本参考链接: https://github.com/LucidUnicorn/CVE-2020-10560-Key-Recovery/releases
-
因为这里我们是在本地使用docker搭建的复现环境,我们直接取数据库查询site_key值即可。
-
1.可以看到这里有一个mysql的主机,使用mysql用户名和密码连接数据库(ossn/ossn)。
- 2.查询数据库中的表ossn_ site_settings,找到site_key的值。
-
验证过程¶
-
1.复制刚才我们从github上下载的poc进行漏洞利用。
- 2.然后使用python3执行脚本,依次填写site_key,读取的文件,目标网站地址,可以看到成功读取到了目标系统的passwd文件内容。
【防御方式】¶
- 目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.opensource-socialnetwork.org/