ci4ms Post-Installation Re-entry via Cache-Dependent Install Guard Bypass

漏洞总结：Post-Installation Re-entry via Cache-Dependent Install Guard Bypass in ci4ms 受影响版本 受影响版本: 修复版本: 涉及包: 漏洞概述 该漏洞存在于 的安装守卫（Install Guard）机制中。守卫逻辑依赖于易失性的缓存检查（ ）和 文件的存在。 当数据库暂时不可达（如维护、连接耗尽）时， 构造函数中的异常会被静默吞掉，导致缓存为空。此时，如果攻击者能够覆盖 文件（包含数据库凭据），安装守卫将失效，允许攻击者绕过安装流程，接管整个应用程序。 该漏洞无需认证，且安装路由禁用了 CSRF 保护。 利用代码 (PoC) 影响 完全应用接管 (Full application takeover): 文件被覆盖，所有后续数据库查询重定向到攻击者控制的服务器。 凭证窃取 (Credential theft): 所有后续的用户登录、表单提交和 API 调用数据都会发送给攻击者的数据库。 数据完整性丢失 (Data integrity loss): 攻击者控制应用程序读取的数据，导致任意内容注入、网络钓鱼和权限提升。 加密密钥重置 (Encryption key reset): 被调用，导致所有加密数据和会话失效。 攻击无需认证、无需 CSRF token，且利用窗口期每 24 小时（缓存 TTL）重复出现。 修复方案 1. 替换守卫机制: 用持久的文件系统锁（persistent filesystem lock）替换易失性的基于缓存的安装守卫。 2. 创建锁文件: 在 的 方法末尾（迁移和设置成功后）创建锁文件。 3. 检查锁文件: 在 中检查锁文件是否存在，如果存在则阻止访问。 4. 参数验证: 在 中为 参数添加验证。

目標達成すべての支援者に感謝 — 100%達成しました！

ci4ms Post-Installation Re-entry via Cache-Dependent Install Guard Bypass

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

ci4ms Post-Installation Re-entry via Cache-Dependent Install Guard Bypass

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！