漏洞概述 漏洞名称: Critical OpenKM Zero-Day Vulnerabilities 漏洞类型: - 远程代码执行(Remote Code Execution) - 不受限制的SQL命令执行(Unrestricted SQL command execution) - 本地文件包含(Local File Inclusion) 漏洞描述: - OpenKM是一个广泛使用的开源文档管理系统,拥有超过600万次下载。 - 研究人员发现了多个关键零日漏洞,允许单个认证管理员完全控制OpenKM服务器、后端数据库和敏感存储文件。 - 这些漏洞包括通过管理脚本的远程代码执行、不受限制的SQL命令执行和本地文件包含。 影响范围 受影响版本: - OpenKM Community Edition 6.3.12 - OpenKM Pro Edition 7.1.47 影响: - 远程代码执行可导致任意操作系统命令执行、生成反向shell、读取和修改服务器文件、安装持久恶意软件、执行横向移动。 - 不受限制的SQL命令执行可提取用户凭据和密码哈希、修改角色和权限、添加或删除文档和元数据、篡改审计日志、导致服务拒绝。 - 本地文件包含可读取OpenKM进程可访问的文件,包括配置文件和凭据,导致敏感数据泄露和进一步利用。 修复方案 当前状态: 截至撰写时,没有官方供应商补丁可用,增加了依赖受影响OpenKM部署的组织的即时风险。 建议措施: - 组织应独立验证其部署并应用适当的加固措施。 - 类似的管理功能自早期OpenKM版本以来一直存在,这可能会增加暴露面。 - Terra System Labs正在进行持续努力,以识别和负责任地披露广泛操作系统和应用程序系统中的高风险漏洞。 POC代码 1. 远程代码执行(V-01) 2. 不受限制的SQL命令执行(V-02) 3. 本地文件包含(V-03) 链式攻击场景 攻击步骤: 1. 管理凭据获取 2. SQL执行提取敏感数据 3. LFI揭示系统秘密 4. RCE提供完整服务器控制 完整Python利用包 总结 漏洞严重性: 关键 修复建议: 立即应用官方补丁或采取临时缓解措施,如限制管理访问、加强输入验证和监控异常活动。 研究团队: Terra System Labs Research Team --- 以上为网页截图中关于OpenKM零日漏洞的关键信息总结。