关联漏洞
描述
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus.
介绍
# CVE-2023-40028
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus. Versionen vor 5.59.1 sind anfällig für ein Problem, das es authentifizierten Benutzern ermöglicht, Symlink-Dateien hochzuladen, wodurch beliebige Dateien vom Host-Betriebssystem gelesen werden können. Administratoren wird empfohlen, als Vorsichtsmaßnahme den Inhalt/das Verzeichnis auf unautorisierte Symlinks zu überprüfen. Ein Upgrade auf Version 5.59.1 behebt diese Sicherheitslücke. Derzeit sind keine wirksamen Umgehungen verfügbar.
- **CVE ID**: CVE-2023-40028
- **CVSS Score**: 6.5 (Medium)
- **Affected Software**: Ghost (versions < 5.59.1)
- **Fixed in Version**: Ghost 5.59.1
Dieser PoC demonstriert, wie CVE-2023-40028 ausgenutzt werden kann, indem eine Symlink-Datei auf eine verwundbare Ghost CMS-Instanz hochgeladen wird, was dem Angreifer den Zugriff auf beliebige Dateien auf dem Host-System ermöglicht.
## Beispielnutzung
```hl:1
chmod +x CVE-2023-40028.sh
./CVE-2023-40028.sh -u {username}@{domain} -p {Password}
```
文件快照
[4.0K] /data/pocs/b5f42e16b7e587a93b142910048c76e1d15878b3
├── [3.0K] CVE-2023-40028.sh
└── [1.0K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。