CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞,理论上可以读取任意文件内容。
在测试过程中发现有些文件(如/etc/hostname)并不能读取出原始值。
实验环境
kali,docker
环境搭建
使用docker搭建漏洞复现环境。首先下载OSSN环境。
$ git clone https://github.com/kevthehermit/CVE-2020-10560.git $ docker-compose up --build