Halo 服务器请求伪造漏洞 (CVE-2022-32995)

最新推荐文章于 2024-06-14 08:27:12 发布
最新推荐文章于 2024-06-14 08:27:12 发布
阅读量404 收藏
点赞数
文章标签: web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/133137072
版权

Halo 服务器请求伪造漏洞 (CVE-2022-32995)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:Halo 服务器请求伪造漏洞

·漏洞编号:CVE-2022-32995

·漏洞类型:服务器请求伪造漏洞

·漏洞威胁等级:超危

·影响范围:Halo CMS 1.5.3

·利用条件:默认配置

*1.2 组件描述*

Halo是个人开发者的一套个人博客系统。

*1.3 漏洞描述*

Halo CMS 1.5.3 版本存在安全漏洞,该漏洞源于模板远程下载功能存在服务器请求伪造问题。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载jar包到本地,在jdk目录下执行java.exe -jar halo.jar

在这里插入图片描述

*2.3 漏洞复现 **

1.分别点击主题—>安装–>远程地址,在地址栏中输入url并跟上任意压缩包名(xxx.zip)

在这里插入图片描述

2.该漏洞为通过远程下载功能来执行SSRF,可以检测主机端口是否存活,若出现“主题配置文件缺失!请确认后重试。”则该主机端口存活

在这里插入图片描述

3.若出现“Internal Server Error”,标识主机端口不存在

在这里插入图片描述
在这里插入图片描述

*三、漏洞分析*

*3.1 技术背景*

\

*3.2 代码分析*

代码对检测的url未作任何处理,导致用户可以任意的进行SSRF

  @Override
    public ThemeProperty fetch(Object source) {
        final var themeZipLink = source.toString();

        // build http request
        final var request = HttpRequest.newBuilder()
            .uri(URI.create(themeZipLink))
            .timeout(Duration.ofMinutes(2))
            .GET()
            .build();

        try {
            // request from remote
            log.info("Fetching theme from {}", themeZipLink);
            var inputStreamResponse =
                httpClient.send(request, HttpResponse.BodyHandlers.ofInputStream());
            var inputStream = inputStreamResponse.body();

            // unzip zip archive
            try (var zipInputStream = new ZipInputStream(inputStream)) {
                var tempDirectory = FileUtils.createTempDirectory();
                log.info("Unzipping theme {} to {}", themeZipLink, tempDirectory);
                unzip(zipInputStream, tempDirectory);

                // resolve theme property
                return ThemePropertyScanner.INSTANCE.fetchThemeProperty(tempDirectory)
                    .orElseThrow(() -> new ThemePropertyMissingException("主题配置文件缺失!请确认后重试。"));
            }
        } catch (InterruptedException | IOException e) {
            throw new RuntimeException("主题拉取失败!(" + e.getMessage() + ")", e);
        }
    }

}

*3.3 流量分析 **

在这里插入图片描述

*3.4 绕过方式*

\

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:v 1.5.3

目前最高版本:2.8.0

*4.2 研判建议 **

在流量中观察是否有大量的请求,其中请求体带有ip/xx.zip

*参考链接*

源码下载url:https://github.com/halo-dev/halo/releases/download/v1.5.3/halo-1.5.3.jar

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
halo-theme-sagiri:像sagiri一样可爱
05-15
Sagiri ...远程地址填写 https://github.com/cetr/halo-theme-sagiri.git 点击下载,等待下载完成 主题个性化的配置请在 Sagiri 的主题设置中设置! 贡献 如果你想 Sagiri 更加完善,你可以为它: 点 st
halo-theme-vno
05-24
复制 https://github.com/halo-dev/halo-theme-vno。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 -...
SpringBoot 学习 | raibaby Halo v0.4.3 漏洞分析-Ali0th
weixin_33795806的博客
04-30 654
Author : Ali0th Date : 2019-4-30 看到 Halo 0.4.3 Issue 上还挺多漏洞的,而且作者打算写新的版本,目前的版本大部分都还没修。这个漏洞还是有点多的,不过大部分都是后台漏洞。 这个是一个 Java SpringBoot 写的 Web 博客应用,相关部署和源码分析可以见我的其它文章。 如果要渗透别人的网站,可以先使用评论处存储型XSS,获取到管理员 s...
Halo 文件上传漏洞 (CVE-2022-32994)
weixin_68999845的博客
07-21 1047
1.下载jar包,地址如下https://github.com/halo-dev/halo/releases/download/v1.5.3/halo-1.5.3.jar。存在漏洞版本,上传的文件直接前端解析,未经过后端处理,修补后的版本,照样可以上传jsp等文件,但后端进行了代码的处理,不会在前端直接解析,防止了xss攻击。Halo CMS 1.5.3 版本存在安全漏洞,该漏洞源于 /api/admin/attachments/upload 页面存在文件上传问题。·漏洞名称:Halo 文件上传漏洞
三分钟一杯奶茶钱拥有自己的博客,halo新一代博客系统比wordpress更流畅更美观
beginner2021的博客
04-06 413
三分钟一杯奶茶钱搭建halo博客,让世界更多人认识了解你
[连载5]高端java课程-代码审计-halo开源博客系统-sprint boot+flexmark+hibernate-漏洞组合思维训练
重新启程
10-16 679
0X01 序言 今天本来想找个简单点的小菜开开心,最后吃到一个死蟑螂,心塞! 我说怎么github的issue里面就没有人报什么安全问题,最近一个版本才处理了一个storage xss的问题。 自己搞了两个小时,才发现不是没人搞它,是真的太简单了,一个都没有十个输入点,前台输入点更少。我也就算是把审计过程给大家讲解一下,当个案例吧。 0X02 确定开发框架/路由/传参 老规矩,先...
服务器搭建 halo 博客被 SSH 爆破登录
MZa1213123的博客
03-18 4888
前端时间搭建了个 halo 博客,为了图省事干脆创建了个 halo 用户,密码也是 halo。 这下完蛋了,被爆破了,还是用了代理的。吓得我赶紧找服务器的木马在哪里。 咨询大佬们看看日志,history 什么的没发现什么异常,要么是没弄什么,要么就是清楚了日志。 幸好没有给 halo 用户 sudo 的权限,不然就完蛋咯。 回过神来,立马 userdel halo 用户,发现用户被进程所占用了,这下好了。 然后网上搜了搜,我直接 rm -rf /home/halo/ 先把目录文件删了先,然后
【问题总结】Halo博客搭建过程中遇到的问题
nruuu的博客
01-07 1901
博客内查看原文 好久不见,笔者最近在忙着期末考试,所以一直拖着没有更新博客。 至于为什么在有了 hexo 的前提下还要搭建 halo 博客呢,因为随着博客内容的增加,手动上传文章内容的过程会变得有些许的漫长。在加上文章数据的保护,本人打算部署一个动态博客,可选对象有:wordpress 和 halo ,早在两个月前,我尝试买了国外服务器搭建 wordpress,站是成功建立了,但是主题需要额外花钱,不然效果就是非常难看,而我本人对于 PHP 语言目前并不是十分熟悉,又没有很好的审美素养,无法弄出好看的.
halo-theme-anatole
05-24
复制 https://github.com/halo-dev/halo-theme-anatole。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一(稳定版本) ...
halo-theme-next
05-23
复制 https://github.com/halo-dev/halo-theme-next。 进入后台 -> 外观 -> 主题。 点击右下方按钮选择安装主题,随后选择 远程拉取。 粘贴复制的链接到远程地址,点击下载即可。 更新方法 方法一 进入后台 -> 外观 ...
halo-stat-notifier:你好
05-31
光环:MCC 统计通知程序 :sparkles: 欢迎使用Halo:Master Chief Collection Stat通知程序! 这是在 2020 年 3 月完成的——如果你足够健康,有时社交疏远会变得无聊,我没有给我的朋友发短信让我和我一起玩 Halo,...
关于Halo博客后台使用域名访问导致数据异常
Tech Otakus Save The World
02-09 782
关于Halo博客后台使用域名访问导致数据异常
Halo重置后台登录密码
billionrong的博客
10-30 2570
使用 方法一 重置密码时,当在博客设置里没有配置SMTP发信,就会提示说没有配置发信,需要登录到服务器并且打开 ~/.halo/logs/spring.log,搜索 Got reset password code: 来找到验证码,Halo用户文档里给出的搜索命令是Get reset password code:,但是本人亲测应该是Got reset password code:,我在日志里找到的是Got reset password code:这一句,这个已经提交了应该很快就能改过来。
千万别进来 -halo个人博客搭建教程(包含halo博客设置和域名访问)
热门推荐
gfgfgfggf的博客
01-26 1万+
Halo可以说是目前最好的 Java 博客系统了. Halo [ˈheɪloʊ],意为光环。当然,你也可以当成拼音读(哈喽)。 一个优秀的开源博客发布应用,值得一试。 搭建halo是一个简单的过程,但其中可能碰到一个简单的问题并困扰你很久,希望你能拥有一颗爱折腾的心 ---------------------------------------------------- 写在最前 官方文档 开源GitHub地址 说明 1.本文讲在云服务器上安装halo,需要读者有一些技术基础,xshell,服务器,域.
网安学习记录5
qq_46114917的博客
01-10 241
DAY 5 使用工具 虚拟机VMware® Workstation 15 Pro 版本15.5.6 build-16341506 EVE-STUDENT-2.0.3-95_JAN_2019.ova镜像模拟器 学习内容: 1.AAA认证基础知识 2.端口安全(MAC地址泛洪攻击防御) 3. 4. 文章目录DAY 5学习内容:part1: AAA认证基础知识举例:部署aaa的认证列表part2:端口安全(MAC地址泛洪攻击防御)什么是mac地址泛洪攻击?防御方法1.限制一个接口下学习的MAC地址的数量2.规定
网络安全(补充)
m0_62207482的博客
06-11 1019
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全攻防演练:提升应急响应能力
最新发布
weixin_64392888的博客
06-14 516
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
v-loading抖动
09-01
v-loading抖动的原因是由于loading时的蒙版是全屏的,导致滚动条消失,从而导致页面跳动。为了解决这个问题,可以使用element-ui的loading组件,并设置fullscreen为false来关闭全屏蒙版。这样就可以避免v-loading抖动的情况发生。 此外,你还可以在store中增加一个变量isShowLoading来控制是否显示loading。通过在mutations中定义SET_SHOWLOADING来设置isShowLoading的值,然后在页面中根据isShowLoading的值来控制loading的显示与隐藏。这样可以更加灵活地控制loading的行为,避免抖动问题的发生。 另外,如果你想要在Vue.js中实现无限滚动列表,可以考虑使用vue-infinite-loading插件。该插件可以帮助你快速创建一个无限滚动列表,并提供了丰富的配置选项。可以通过npm安装vue-infinite-loading并按照文档进行导入和使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [element的loading的蒙版导致滚动条消失,页面抖动](https://blog.csdn.net/weixin_42349568/article/details/114121252)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [解决连续请求,显示loading导致页面闪烁问题](https://blog.csdn.net/halo1416/article/details/116527889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [vue-infinite-loading2.0 中文文档详解](https://download.csdn.net/download/weixin_38508549/13459913)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值