OwnCloud graphapi CVE-2023-49103 漏洞POC暴露

Enginge Enginge 2023-11-28 18:16

“

误解是人生的常态，理解反而是稀缺的例外。

”

影响版本：
graphapi 0.2.0 – 0.3.0

ownCloud 
graphapi 
CVE-2023-49103泄露PHP环境的配置详细信息（phpinfo）。
此信息包括Web服务器的所有环境变量，包括敏感数据，如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

此Python脚本旨在有效地处理大量URL列表，以检查是否存在 phpinfo() 输出。它使用多线程并发处理大量URL，显著加快了这个过程。该脚本还具有实时进度条，可以直观地跟踪进度。

临时修复方案：

修复方案：

https://marketplace.owncloud.com/apps/graphapi

可回复”231128″获取检测工具