Cockpit upload文件上传漏洞（CVE-2023-1313）

0x01 产品简介

Cockpit 是一个自托管、灵活且用户友好的无头内容平台，用于创建自定义数字体验。

0x02 漏洞概述

Cockpit assetsmanager/upload接口处存在文件上传漏洞，攻击者可通过该漏洞在服务器端任意上传代码，写入后门，获取服务器权限，进而控制整个web服务器。

0x03 复现环境

FOFA：

title="Authenticate Please!" || body="password:this.refs.password.value" || body="UIkit.components.formPassword.prototype.defaults.lblShow" || body="App.request('/auth/check'"

0x04 漏洞复现

获取csfr值

GET /auth/login?to=/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close