从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. **漏洞描述**: - **产品**:C-MOR Video Surveillance - **制造商**:za-internet GmbH - **受影响版本**:5.2401 - **测试版本**:5.2401 - **漏洞类型**:未受限制的文件上传(CWE-434) - **风险级别**:高 - **解决方案状态**:已修复 - **制造商通知日期**:2024-04-05 - **公开披露日期**:2024-09-04 - **CVE参考**:CVE-2024-45171 - **作者**:Chris Beiter, Frederik Beimgraben, and Matthias Deeg 2. **漏洞详情**: - 通过分析C-MOR的Web接口,发现备份文件的上传功能允许已认证用户上传任意文件。唯一的条件是文件名包含字符串".cbkf"。 - 因此,"webshell.cbkf.php"被认为是C-MOR Web应用程序的有效文件名。 - 上传的文件存储在"/srv/www/backups"目录下,可以通过URL访问:`https:///backup/upload_`. - 由于访问控制存在漏洞,低权限的已认证用户也可以使用此文件上传功能(参见SYSS-2024-024)。 3. **PoC(Proof of Concept)**: - 使用备份文件的上传功能,可以上传任意PHP代码,例如一个简单的PHP Web shell,如`webshell.cbkf.php`。 - 上传成功后,可以使用以下URL访问并使用上传的PHP Web shell,导致OS命令执行:`https:///backup/upload_webshell.cbkf.php?cmd=` 4. **解决方案**: - 安装C-MOR Video Surveillance版本6.00PL1。 5. **披露时间线**: - 2024-04-05:漏洞报告给制造商 - 2024-04-05:制造商确认收到安全公告 - 2024-04-08:关于安全更新和披露时间线的交流 - 2024-05-08:进一步关于安全更新和披露时间线的交流;所有安全公告的公开发布 - 2024-05-10:C-MOR软件版本5.30的发布,包含一些已报告的安全问题的修复 - 2024-07-19:关于C-MOR Video Surveillance版本6的发布日期的电子邮件;计划的发布日期为2024-08-01 - 2024-07-30:制造商关于进一步安全修复信息的电子邮件 - 2024-07-31:C-MOR软件版本6.00PL1的发布 - 2024-09-04:安全公告的公开发布 6. **参考**: - [产品网站](https://www.c-mor.com/) - [SySS安全公告SYSS-2024-026](https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-026.txt) - [SySS安全公告SYSS-2024-024](https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-024.txt) - [SySS负责任披露政策](https://www.syss.de/en/responsible-disclosure-policy/) 7. **免责声明**: - 信息提供“原样”且无任何保证。安全公告的细节可能会更新以提供尽可能准确的信息。最新版本的安全公告可在SySS网站上获取。 8. **版权**: - 创意 Commons - Attribution (by) - Version 3.0 - URL:http://creativecommons.org/licenses/by/3.0/deed.en 这些信息提供了关于C-MOR Video Surveillance系统中未受限制的文件上传漏洞的详细描述、解决方案和披露时间线。