跳转至

OSSN任意文件读取漏洞(CVE 2020 10560)

【漏洞详情】

  • CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。

【环境搭建】

  • 1.首先通过git命令从github上下载OSSN环境,这里是通过docker搭建漏洞复现环境。
git clone https://github.com/kevthehermit/CVE-2020-10560
1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AaxDKi0o-1586504452408)(./images/0.png)]

  • 2.然后使用docker-compose编译启动OSSN环境。 注意:如果这里编译时,提示api版本不匹配,建议卸载安装旧版本docker。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H1akYXOa-1586504452412)(./images/0-1.png)]

  • 3.编译启动完成,使用docker ps查看,表示环境启动成功。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aL9o7XHB-1586504452414)(./images/0-2.png)]

  • 4.使用通过浏览器访问OSSN环境,需要进行安装,点击下一步。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2jQu4RrH-1586504452416)(./images/1.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MlM54vtJ-1586504452417)(./images/1-1.png)]

  • 5.点击下一步。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XBOCEftD-1586504452418)(./images/2.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oOTHrbty-1586504452422)(./images/2-1.png)]

  • 6.进行网站设置,需要填写数据库信息和网站信息(网站名称和邮箱可以随便填写),点击下一步。
  注意:这里的数据库信息填写如下:
  DB: ossn
  username: ossn
  password: ossn 
  host: mysqlserver
12345

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i94kb9rc-1586504452425)(./images/3.png)]

  • 7.创建管理账户,按要求填写即可。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iITRurDd-1586504452426)(./images/5.png)]

  • 8.环境搭建完成。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-k5rlhpMh-1586504452433)(./images/6.png)]

【验证详情】

  • 验证条件

  • 首先需要获取site_key的值,在实际环境中可以通过脚本爆破的方式来获取,site_key爆破脚本参考链接: https://github.com/LucidUnicorn/CVE-2020-10560-Key-Recovery/releases

  • 因为这里我们是在本地使用docker搭建的复现环境,我们直接取数据库查询site_key值即可。

  • 1.可以看到这里有一个mysql的主机,使用mysql用户名和密码连接数据库(ossn/ossn)。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CjriiAMV-1586504452435)(./images/7.png)]

  • 2.查询数据库中的表ossn_ site_settings,找到site_key的值。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i5y4RPqa-1586504452436)(./images/8.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xIS7E5WI-1586504452439)(./images/9.png)]

  • 验证过程

  • 1.复制刚才我们从github上下载的poc进行漏洞利用。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aYVSXNUA-1586504452441)(./images/9-1.png)]

  • 2.然后使用python3执行脚本,依次填写site_key,读取的文件,目标网站地址,可以看到成功读取到了目标系统的passwd文件内容。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pqVfO4GB-1586504452443)(images/10.png)]

【防御方式】

【参考资料】


最后更新: 2021-03-24