POC详情: b5f42e16b7e587a93b142910048c76e1d15878b3

来源
https://github.com/BBSynapse/CVE-2023-40028
关联漏洞
标题: Ghost Foundation Ghost 后置链接漏洞 (CVE-2023-40028)
描述:Ghost Foundation Ghost是Ghost开源的一款用 JavaScript 编写的个人博客系统。 Ghost 5.59.1 版本之前存在后置链接漏洞,该漏洞源于允许经过身份验证的用户上传符号链接文件。攻击者利用该漏洞可以读取任意文件。
描述
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus.
介绍
# CVE-2023-40028

CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus. Versionen vor 5.59.1 sind anfällig für ein Problem, das es authentifizierten Benutzern ermöglicht, Symlink-Dateien hochzuladen, wodurch beliebige Dateien vom Host-Betriebssystem gelesen werden können. Administratoren wird empfohlen, als Vorsichtsmaßnahme den Inhalt/das Verzeichnis auf unautorisierte Symlinks zu überprüfen. Ein Upgrade auf Version 5.59.1 behebt diese Sicherheitslücke. Derzeit sind keine wirksamen Umgehungen verfügbar.

- **CVE ID**: CVE-2023-40028
- **CVSS Score**: 6.5 (Medium)
- **Affected Software**: Ghost (versions < 5.59.1)
- **Fixed in Version**: Ghost 5.59.1

Dieser PoC demonstriert, wie CVE-2023-40028 ausgenutzt werden kann, indem eine Symlink-Datei auf eine verwundbare Ghost CMS-Instanz hochgeladen wird, was dem Angreifer den Zugriff auf beliebige Dateien auf dem Host-System ermöglicht.

## Beispielnutzung

```hl:1
chmod +x CVE-2023-40028.sh
./CVE-2023-40028.sh -u {username}@{domain} -p {Password}
```
文件快照

 [4.0K]  /data/pocs/b5f42e16b7e587a93b142910048c76e1d15878b3
├── [3.0K]  CVE-2023-40028.sh
└── [1.0K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。