【漏洞预警】Onethink 全版本SSRF漏洞[0day]

 近日， 白帽汇安全实验室发现Onethink系统一处SSRF漏洞，该漏洞可导致远程攻击 者访问内部网站、办公系统等内部系统，以及代理访问其他网站页面等。白帽汇已经将该漏洞通报给Onethink系统开发商。

OneThink是一套简单，易用，面向开发者的内容管理框架(CMF),帮助开发者节约web应用后台开发时间和精力，以最快的速度开发出高质量的web应用。政府，央企，游戏，大学等行业网站均有使用该系统。如：北大国家发展研究院校友信息管理平台、西南林业大学林学院、厦门大学国家大学科技园、江门幼师任职资格班学员信息管理平台、浙江大学信息中心运行支撑平台、丹阳市人民检察院、沙县纪委监察局网站、绍兴燃气网上营业厅、中船航海科技有限责任公司、四川电力建设二公司、FESCO文惠卡、中国发展网，还有许多游戏管理平台。白帽汇提醒各使用单位尽快修复漏洞，以免造成不必要的影响。

根据FOFA系统显示，共有1176个网站使用Onethink系统。其中，浙江省使用最多，共有378个；山东省第二，共有138个；北京市第三，共有98个；广东省和上海市并列第四，各有41个。福建省第五，共有22个。

中国地区分布（仅为分布情况，非漏洞影响情况）

漏洞危害等级

中危

漏洞原理与危害

漏洞原理暂不公开，攻击者利用以上漏洞实现内部网络FTP和http，https服务的探测，甚至可能利用内网漏洞。攻击者还可以通过该漏洞代理访问其他网站页面等。

受影响版本

OnethinkV1.0正式版和OnethinkV1.1开发版本存在问题。本地环境测试成功。

漏洞poc

FOFA客户顿已支持该漏洞PoC。

漏洞影响

目前在fofa系统中可以查看到有1176多个系统使用。根据白帽汇抽样检查，约有80%网站存在漏洞。

CVE编号

无

修复建议

1、白帽汇已通知厂商，请等待厂商更新。

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。 

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-大数据安全协作平台。

 为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。