【漏洞预警】Onethink 全版本SSRF漏洞[0day]

11 天前
  • 情报类型 重大安全漏洞
  • 可信度
  • 情报威胁等级 中危情报
  • 公开情况
  • 提交人 BaCde

详情

 近日, 白帽汇安全实验室发现Onethink系统一处SSRF漏洞,该漏洞可导致远程攻击 者访问内部网站、办公系统等内部系统,以及代理访问其他网站页面等。白帽汇已经将该漏洞通报给Onethink系统开发商。

OneThink是一套简单,易用,面向开发者的内容管理框架(CMF),帮助开发者节约web应用后台开发时间和精力,以最快的速度开发出高质量的web应用。政府,央企,游戏,大学等行业网站均有使用该系统。如:北大国家发展研究院校友信息管理平台、西南林业大学林学院、厦门大学国家大学科技园、江门幼师任职资格班学员信息管理平台、浙江大学信息中心运行支撑平台、丹阳市人民检察院、沙县纪委监察局网站、绍兴燃气网上营业厅、中船航海科技有限责任公司、四川电力建设二公司、FESCO文惠卡、中国发展网,还有许多游戏管理平台。白帽汇提醒各使用单位尽快修复漏洞,以免造成不必要的影响。

根据FOFA系统显示,共有1176个网站使用Onethink系统。其中,浙江省使用最多,共有378个;山东省第二,共有138个;北京市第三,共有98个;广东省和上海市并列第四,各有41个。福建省第五,共有22个。

中国地区分布(仅为分布情况,非漏洞影响情况)

漏洞危害等级

中危

漏洞原理与危害

漏洞原理暂不公开,攻击者利用以上漏洞实现内部网络FTP和http,https服务的探测,甚至可能利用内网漏洞。攻击者还可以通过该漏洞代理访问其他网站页面等。

受影响版本

OnethinkV1.0正式版和OnethinkV1.1开发版本存在问题。本地环境测试成功。

漏洞poc

FOFA客户顿已支持该漏洞PoC。

漏洞影响

目前在fofa系统中可以查看到有1176多个系统使用。根据白帽汇抽样检查,约有80%网站存在漏洞。

CVE编号

修复建议

1、白帽汇已通知厂商,请等待厂商更新。

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。 

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

 为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。


附件

评价

  • BaCde 2017-09-12
    创建了该情报!