Traccar权限绕过未授权写入设备媒体漏洞

漏洞概述 漏洞名称: traccar_001 Vulnerability Report 漏洞类型: 权限绕过（Broken Access Control） 漏洞描述: 在traccar项目中，存在一个权限绕过漏洞。攻击者可以通过构造特定的请求，绕过正常的权限检查，从而对设备文件进行未授权的写入操作。 影响范围 受影响版本: - b7b0e1383b46a1ab30fc7ca - 6.13.0 - dbd44deac90b0fb 触发场景: 当使用一个正常的共享设备令牌创建临时只读用户时，可以通过POST请求 并写入 ，即使该身份被普通设备编辑路径拒绝。 修复方案 1. 在写入上传的文件之前，添加 。 2. 在写入路径之前，保持对目标对象的显式设备权限检查，与其他修改处理程序保持一致。 3. 为临时共享用户、 和 条件添加回归测试，以对抗 。 4. 审计其他依赖 而没有匹配编辑检查的辅助写入端点。 POC代码 风险 此漏洞破坏了预期的只读访问和设备修改之间的边界。一个只应观察设备的用户仍然可以通过正常的REST端点杀死持久设备媒体。 影响 未授权用户可以替换设备存储的图像文件，位于服务器媒体目录中。这允许修改UI可见的设备媒体和任何依赖于持久图像的下游工作流，尽管其他设备更新路径正确拒绝相同的身份。 利用前提条件 1. 攻击者具有任何经过身份验证的账户或共享设备令牌，授予 访问目标设备。 2. 用户被假定为只读，因为 或 应阻止设备修改。 3. 媒体存储已启用，因此设备图像被持久化到磁盘。 根本原因 仅通过 授权目标设备。在 和显式设备突变处理程序 中，此路由不调用 。跳过的步骤正是Traccar强制执行 和 限制的地方，用于非管理员用户。 源到汇链 1. 源: - 创建临时共享设备用户，具有 ，并返回该身份的普通令牌。 - 和 接受令牌并绑定临时共享用户到请求。 2. 传播: - 接受攻击者控制的 、请求体和内容类型，仅使用 加载设备，并派生 加上输出扩展。 - 显示预期的编辑路径用于突变端点，但 省略了该检查。 - 包含跳过的 / 强制执行，否则将引发 。 3. 汇: - 将上传的正文转发到 。 - 解析路径到 并打开 ，导致未授权的文件写入。 总结 该漏洞允许未授权用户通过构造特定的请求，绕过正常的权限检查，对设备文件进行未授权的写入操作。修复方案包括在写入上传的文件之前添加权限检查，保持对目标对象的显式设备权限检查，添加回归测试，并审计其他辅助写入端点。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Traccar权限绕过未授权写入设备媒体漏洞

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Traccar权限绕过未授权写入设备媒体漏洞

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！