漏洞关键信息 漏洞描述 类型: Referer Header 注入重定向漏洞 编号: #1174 状态: 已关闭 报告人: zerodaywolf 报告时间: 2022年3月10日 关闭时间: 2022年3月22日 环境详情 OrangeHRM 版本: 4.10 OrangeHRM 来源: 发布构建(SourceForge 或 Git clone) 平台: Ubuntu PHP 版本: 7.3.33 数据库和版本: MariaDB 10.3 Web 服务器: Apache 2.4.52 适用浏览器: Firefox 漏洞描述 此漏洞与 Host Header 注入重定向漏洞类似,但问题出在 Referer Header 中,且易受攻击的端点不同。 复现步骤 1. 登录 OrangeHRM 应用。 2. 导航至 "My Info"。 3. 在 "Add Attachment" 下,点击 "Add"。 4. 在 Burp Suite 中开启拦截。 5. 选择任意 PNG 文件并点击 "Upload"。 6. 将 Referer Header 的值更改为 。 7. 在 Burp 中点击 Forward 并关闭拦截。 8. 页面将重定向至 。 预期行为 返回 404 错误。 实际行为 返回 302 重定向,至恶意域。 解决方案建议 使用有效的主机名部署应用程序。