CVE-2024-33724 SOPlanning跨站脚本漏洞

漏洞信息

漏洞编号

CVE-2024-33724

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SOPlanning

漏洞概述

SOPlanning 1.52.00版本被发现存在跨站脚本攻击（XSS）漏洞。该漏洞源于process/groupe_save.php接口对groupe_id参数缺乏足够的过滤，允许攻击者注入恶意脚本。由于无需用户认证即可利用，攻击者可诱导受害者访问特制链接，导致恶意脚本在受害者浏览器端执行。此漏洞可能被用于窃取用户凭证、会话劫持或重定向至恶意网站，对用户隐私和系统安全构成中等风险。建议管理员尽快升级修复。

技术细节

该漏洞位于SOPlanning处理组保存的逻辑中。具体而言，在process/groupe_save.php文件处理请求时，程序直接接收用户提交的groupe_id参数，并未对其进行严格的HTML实体编码或特殊字符清洗。攻击者可以利用这一缺陷，构造包含<script>标签或其他事件处理程序的恶意Payload。当受信任的用户访问被注入的页面时，服务器会将恶意代码作为响应的一部分发回。由于浏览器无法区分这是合法内容还是攻击代码，便会解析并执行该脚本。利用场景下，攻击者可发送钓鱼邮件包含恶意链接，一旦用户点击，攻击者即可通过document.cookie窃取其登录凭证，进而接管账户权限。鉴于CVSS向量中PR:N（无需认证）和UI:R（需要用户交互），该漏洞具有一定的社会工程学利用价值。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统使用的是SOPlanning 1.52.00版本，并确认process/groupe_save.php接口可访问。

STEP 2

2. 构造Payload

攻击者构造包含恶意JavaScript代码的Payload，例如<script>alert(1)</script>，并将其赋值给groupe_id参数。

STEP 3

3. 发送恶意请求

攻击者向目标服务器发送带有恶意参数的HTTP GET或POST请求，服务器将恶意数据存储或反射在页面中。

STEP 4

4. 诱导用户访问

攻击者将生成的恶意链接发送给目标用户（如管理员），诱导其点击访问。

STEP 5

5. 执行攻击

当受害者浏览器加载页面时，恶意脚本被执行，可能导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://example.com/soplanning/process/groupe_save.php"
xss_payload = "<script>alert(document.cookie)</script>"

params = {
    "groupe_id": xss_payload
}

try:
    response = requests.get(target_url, params=params)
    if xss_payload in response.text:
        print("[+] Vulnerability confirmed! Payload reflected in response.")
    else:
        print("[-] Payload not reflected. May require specific interaction.")
except Exception as e:
    print(f"Error: {e}")

影响范围

SOPlanning 1.52.00

防御指南

临时缓解措施

在官方补丁发布前，建议使用Web应用防火墙（WAF）拦截针对process/groupe_save.php的包含<script>、onerror等特征的恶意请求。同时，限制普通用户访问该敏感接口，仅允许管理员IP访问。