关键漏洞信息 漏洞类型: Server-Side Request Forgery (SSRF) 受影响产品: Sonic Blogging Platform (go-sonic/sonic 1.1.4) 漏洞描述: - 在主题获取功能中存在SSRF漏洞。 - 认证的管理员可以通过提交恶意URL,使服务器发送HTTP请求到任意内部或外部URL,或通过 协议读取本地文件。 漏洞细节: 1. SSRF via Theme Fetching API: - 在 文件中, 函数直接接受用户提供的URL并传给 函数,没有任何验证或清理。 - 漏洞代码片段: 利用向量: - 内部网络扫描: 攻击者可通过指定内部IP地址来探测内部服务。 - 本地文件访问: 使用 协议访问服务器上的本地文件。 - 云元数据访问: 在云环境中(如AWS/GCP/Azure),攻击者可访问实例元数据端点。 - DNS基础检测: 攻击者利用DNSLog服务确认外发请求。