漏洞总结 漏洞概述 漏洞编号: #797646 漏洞名称: nextchat <= 2.16.1 Server-Side Request Forgery (CWE-918) / Path Traversal (CWE-22) 漏洞类型: 服务端请求伪造 (SSRF) / 路径遍历 受影响组件: NextChat API 端点 影响范围 受影响版本: nextchat <= 2.16.1 影响描述: 攻击者可以通过构造恶意请求,利用未经验证的用户控制参数直接访问后端服务,从而绕过 Cloudflare KV 命名空间限制,调用任意 Cloudflare API 端点。如果管理员配置了高权限的 ,攻击者可能完全接管受害者的 Cloudflare 基础设施,包括 DNS 设置、其他命名空间的读取或代理防护绕过。 修复方案 修复建议: 确保目标实例已配置 Cloudflare KV(附带 KV API 密钥),并限制对 端点的访问。 具体步骤: 1. 确保目标实例已配置 Cloudflare KV(附带 KV API 密钥)。 2. 攻击者构造请求到 端点。 3. 攻击者提供恰好 7 个遍历序列的 参数: 。 4. 后端 解析路径相对于硬编码端点,将目标执行条目切换到 Cloudflare API(例如: ),同时丢弃服务器令牌。 POC 代码