关联漏洞
Description
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus.
介绍
# CVE-2023-40028
CVE-2023-40028 wirkt sich auf Ghost, ein Open-Source-Content-Management-System (CMS) aus. Versionen vor 5.59.1 sind anfällig für ein Problem, das es authentifizierten Benutzern ermöglicht, Symlink-Dateien hochzuladen, wodurch beliebige Dateien vom Host-Betriebssystem gelesen werden können. Administratoren wird empfohlen, als Vorsichtsmaßnahme den Inhalt/das Verzeichnis auf unautorisierte Symlinks zu überprüfen. Ein Upgrade auf Version 5.59.1 behebt diese Sicherheitslücke. Derzeit sind keine wirksamen Umgehungen verfügbar.
- **CVE ID**: CVE-2023-40028
- **CVSS Score**: 6.5 (Medium)
- **Affected Software**: Ghost (versions < 5.59.1)
- **Fixed in Version**: Ghost 5.59.1
Dieser PoC demonstriert, wie CVE-2023-40028 ausgenutzt werden kann, indem eine Symlink-Datei auf eine verwundbare Ghost CMS-Instanz hochgeladen wird, was dem Angreifer den Zugriff auf beliebige Dateien auf dem Host-System ermöglicht.
## Beispielnutzung
```hl:1
chmod +x CVE-2023-40028.sh
./CVE-2023-40028.sh -u {username}@{domain} -p {Password}
```
文件快照
[4.0K] /data/pocs/b5f42e16b7e587a93b142910048c76e1d15878b3
├── [3.0K] CVE-2023-40028.sh
└── [1.0K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →