CVE-2024-41931: Vvweb Pre-Auth 信息泄露漏洞分析

漏洞总结：Pre-authentication PHP Stack-Trace and Source-Code Disclosure via DEBUG=true 漏洞概述 漏洞名称：Pre-authentication PHP Stack-Trace and Source-Code Disclosure via DEBUG=true CVE ID：CVE-2024-41931 严重程度：High 受影响版本：<= 1.08.1 修复版本：1.08.2 报告者：CyberWarrior9 描述 问题：在开发环境中， 会导致详细的错误页面暴露路径、类名、源代码、堆栈帧等敏感信息。在生产环境中，这些错误页面应仅显示通用的 500 错误。 具体表现：当 时， 启用 和 ，全局异常处理程序会渲染一个包含异常消息、绝对文件路径、行号、源代码片段和堆栈帧的调试页面。 触发条件：管理员密码重置模块 抛出未处理的异常，导致 500 响应并泄露敏感信息。 影响范围 受影响组件： - URL/endpoint: - HTTP 方法: GET - 参数/位置: 无 - 源文件: 和 - 默认安装中启用 影响 源路径泄露：绝对容器路径 对每个抛出异常的模块暴露。 内部命名空间泄露：内部类名 在无认证的情况下被泄露。 源代码片段泄露：响应渲染抛出行的源代码版本。 操作侦察倍增器：VVKRAM 和 KHANDEBHARAD 使用此漏洞确认内部路径和类名，无需登录。 修复方案 立即解决方法 1. 编辑 第 37 行，将 改为 ，适用于任何非开发环境。 2. 重启 PHP-FPM / Apache 容器。 修复代码 1. 将 中的 设置为 作为生产默认值。提供显式的 或 覆盖用于开发。 2. 安装全局 和 ，在生产环境中渲染通用的 500 页面，不包含 、 或源代码片段字段。 3. 修复底层 （或正确的命名空间）导入在 中，使模块不再在首次请求时致命。 4. 添加静态分析检查（如 ）和一个项目级 CI 步骤，以隔离加载每个控制器，以捕获导入缺失。 复现步骤 1. 启动 Burp Suite，确认 Proxy 监听在 。 2. 在浏览器中设置代理为 。 3. 在 Burp Proxy 中，关闭 Intercept。 4. 在浏览器中导航到 。浏览器渲染一个 Vvweb 主题的异常页面。 5. 查看页面源代码，滚动到具有 、 、 和 属性的元素。 6. 在 Burp Proxy 中，选择 GET 请求并发送到 Repeater。 7. 在 Repeater 中点击 Send。响应是 HTTP/1.1 500，响应体约为 76 KB。搜索响应体中的 。确认绝对服务器路径存在。 8. 证明不需要认证：在 Burp Proxy 中，右键点击相同的 GET 请求，发送到 Repeater，删除整个 Cookie 头，点击 Send。相同的 500 响应，具有相同的泄露。 概念验证 (POC) 捕获的 Burp 请求 HTTP/1.1 500 响应摘录

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-41931: Vvweb Pre-Auth 信息泄露漏洞分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-41931: Vvweb Pre-Auth 信息泄露漏洞分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！