本文详细介绍了Apache Answer 1.2.1及以前版本存在的条件竞争漏洞,该漏洞可能导致同名用户账户被多次创建。攻击者通过并发注册请求可利用此漏洞。受影响版本为Apache Answer <= 1.2.1。为了复现漏洞,文章提供了环境搭建步骤和并发请求的示例。最后,给出了升级到1.2.5及以上版本作为修复建议。
免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
一、产品介绍
Apache Answer 是一个开源的问答系统,它允许用户提交问题并由其他用户回答。
Apache Answer 在 1.2.1 及之前版本中存在条件竞争漏洞。正常情况下,只能一个邮箱只能注册一次。但是攻击者可以利用脚本并发提交多个注册,可能会导致同时创建多个同名用户帐户。
三、漏洞危害
攻击者可以利用脚本进行并发添加,导致多次增加同名用户帐户。
四、影响范围
Apache Answer <= 1.2.1
五、环境搭建
环境前提:需要本机有docker环境
docker run -d -p 9080:80 -v answer-data:/data --n
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
