漏洞概述 Kollection 1.8.0 允许普通认证用户提交任意目标 scraper URL 和用户定义的提取规则。服务器会获取目标 URL 并返回 JSON 格式的输出内容。 影响范围 漏洞类型:认证 SSRF(服务器端请求伪造)与响应泄露。 影响用户:低权限用户(如 )。 具体影响:攻击者可以利用 Kollection 请求内部 HTTP 服务,并通过 scraper 提取输出返回选定的响应内容。 修复方案 启用 Scraper 功能:在 Kollection 1.8.0 中,scraper 功能默认对用户启用。 自定义请求头和路径:用户定义的 scraper 定义可以包括自定义请求头和 提取值。 目标 URL 和内部地址块:缺少目标允许或内部地址块,结合返回提取内容给请求者。 POC 代码 总结 该漏洞允许低权限用户通过 Kollection 的 scraper 功能进行 SSRF 攻击,获取内部 HTTP 服务的响应内容。修复方案包括启用 scraper 功能、自定义请求头和路径,以及确保目标 URL 和内部地址块的安全性。