dotCMS api/content 任意文件上傳漏洞(CVE-2022-26352)監測
作者:艾美麗卡
2022-05-05
1-dotCMS官網:
https://www.dotcms.com/
2-漏洞簡介:
dotCMS 是一個Java開發的開源且跨平臺的功能強大的內容管理系統(CMS)��。CVE-2022-26352 中由于 api/content 路徑存在未授權文件上傳漏洞,攻擊者可構造惡意請求上傳webshell,從而執行任意代碼,控制服務器��。
3-漏洞評估:
該漏洞EXP已公開傳播,漏洞利用成本極低��。
4-漏洞通告:
dotCMS api/content 任意文件上傳漏洞(CVE-2022-26352)
https://avd.aliyun.com/detail?id=AVD-2022-1202752
Multipart File Directory Traversal can lead to remote execution
https://www.dotcms.com/security/SI-62
5-漏洞分析和復現:
通過在 DotCMS 中找到 0day 來入侵Bank
https://mp.weixin.qq.com/s/q3NGV6EBDnuVZG362JHtJg
SI-62 dotCMS路徑穿越漏洞導致RCE
https://mp.weixin.qq.com/s/b_C9552qGLv8yLN1N24Txw
6-漏洞 EXP:
DotCMS Remote Code Execution
https://github.com/rapid7/metasploit-framework/issues/16522
https://blog.assetnote.io/2022/05/03/hacking-a-bank-using-dotcms-rce/
7-流量指紋:
dotcmscloud.com(返回包)
dotcms.com(返回包)
dotCMS(返回包)
/api/content/(URL路徑)
8-WAF防護策略:
現有WAF可有效攔截漏洞EXP中的惡意payload
?
