Copyparty是一个便携式文件服务器
Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析,这个漏洞研究了一些时间,不过这个不难
漏洞复现分析环境
Copyparty测试版本:1.8.0和1.8.2
系统:Windows10 和 Linux
运行环境:Python3.11
漏洞分析
拿到程序,发现从代码的角度来看,代码量很小
可以看见就300行左右
看一下文件还是挺大的
估计其他的好多需要的库都存在下面的注释里面
启动程序,看见启动日志里面有一个临时文件
发现确定是叫代码放到了那个注释里面,然后叫这个运行代码放到了临时文件里面
看见里面有源码我们开始分析
然后搜索看到了发现一个很可能会存在的漏洞地方
然后拿到路径后进入self.tx_file(static_path)
传给这个变量
open_func(*open_args) 使用了 * 操作符,它将 open_args 列表中的元素解包成单独的参数,然后传递给 open_func 函数,最终读取文件造成了这个漏洞
看一下修复的代码
修复后的代码先创建了一个 path_base 变量,用来存储静态文件所在目录的绝对路径,然后使用 os.path.join() 将 path_base 和 self.vpath[5:] 进行拼接,得到静态文件的完整路径 static_path。接着,通过 absreal() 函数确保 static_path 是绝对路径,最后使用 startswith() 方法检查 static_path 是否以 path_base 开头,如果不是,说明存在路径遍历漏洞,记录日志并返回 404 错误页面。
漏洞POC
curl -i -s -k -X GET 'http://127.0.0.1:3923/.cpr/%2Fetc%2Fpasswd'
漏洞修复
-
• 将 copyparty 升级至 1.8.2 及以上版本
文末
关注公众号"知攻善防实验室",后台回复"交流群"获取技术交流群链接
