关键漏洞信息 漏洞概述 名称: Bunker Web 1.6.2 - Uncontrolled external site redirect CVE编号: CVE-2023-4844 状态: Public 发布日期: Aug 15, 2023 受影响产品: Bunker Web 供应商: Bunkery 受影响版本: 1.6.2 漏洞类型: T156, Uncontrolled redirection to external sites 是否可远程利用: Yes CVSS v4.0 基本评分: 4.8 是否有可用的Exploit: Yes 描述 在BunkerWeb应用程序版本1.6.2中发现了一个特定的缺陷,具体影响了登录重定向。 此漏洞允许攻击者将已认证用户重定向到任意web服务器或域名。 漏洞详情 易受攻击的端点: 绕过保护机制: 攻击者可以构造一个 参数来触发重定向。 示例Payload: 这个Payload会被转换为: 利用场景 已登录用户可能会无意中被重定向到 页面。 攻击者可以创建一个链接如 ,当受害者点击后会触发重定向。 此方法也适用于那些已经登录但尚未触发保护机制的用户。 PoC 对于已认证用户: 对于未认证用户(登录后会被重定向): 缓解措施 目前没有可用的补丁来解决此漏洞。 参考资料 GitHub Repository: https://github.com/bunkertw/bunkerweb Security: https://github.com/bunkertw/bunkerweb/security 发现者 此漏洞由Johan Gimeno(来自Fluid Attacks Offensive Team)发现。