漏洞概述 标题:[Security]Pre-auth Application Reinstall leads to full system takeover #314 类型:关键预认证漏洞(Critical pre-authentication vulnerability) 描述:InnoShop 的安装模块 ( ) 存在严重漏洞。在应用完全安装后, 端点仍然保持可访问,且没有任何身份验证或 CSRF 保护。未认证的攻击者可以发送单个 POST 请求来覆盖 文件、通过 擦除整个数据库,并创建一个新的管理员账户,从而实现完整的系统接管。 影响范围 受影响版本:InnoShop <= 0.7.3(发现时的最新版本) 潜在影响:所有之前的版本可能都受到影响。 后果: 数据破坏: 会删除所有数据库表,导致完全且不可逆的数据丢失。 账户接管:攻击者创建拥有所有权限的新管理员账户。 拒绝服务:如果攻击者提供错误的数据库凭据,覆盖 文件会导致应用不可用(HTTP 500)。 修复方案 在 中添加 守卫,以防止在已安装的系统上注册安装路由。 修复代码示例: POC 代码 / 利用代码 页面中提供了一个完整的 命令作为概念验证(Proof of Concept),该命令足以利用此漏洞: 预期结果:HTTP 200,返回 。攻击者随后可以使用注入的凭据登录到 。