CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

渗透技巧 2年前 (2022) admin
1,461 0 0

★且听安全-点关注,不迷路!



CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

★漏洞空间站-优质漏洞资源和小伙伴聚集地!

漏洞信息


2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-26911 ,影响 Skype for Business Server 2019 CU6 、Skype for Business Server 2015 CU12 、Microsoft Lync Server 2013 CU10 之前版本。

漏洞分析


Skype for Business 安装完毕后,在 IIS 中存在一个名为 `RgsConfig` 的 Web 服务:


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现


查看 `web.config` 配置文件:


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现


定义了一个名为 `PlayWaveHandler` 的 handler 对象,映射路径为 `PlayWave.ashx` ,关联处理类为 `Microsoft.Rtc.Acd.Web.PlayWaveHandler` ,搜索发现该类位于 `Microsoft.Rtc.Acd.Web.DLL` 中,`PlayWave.ashx` 是一般应用程序,定位反编译代码 `PlayWaveHandler#ProcessRequest` 函数:


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现


提取 HTTP 请求参数 `file` ,直接拼接进入文件路径,并传入 `StreamFile` 函数:


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现


完成读取文件后,直接作为附件返回客户端,可以通过路径穿越实现任意文件下载。


漏洞复现


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现


CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现



由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,且听安全及文章作者不为此承担任何责任。



★且听安全-点关注,不迷路!

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现



★漏洞空间站-优质漏洞资源和小伙伴聚集地!

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

原文始发于微信公众号(且听安全):CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

版权声明:admin 发表于 2022年8月29日 下午5:01。
转载请注明:CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...