Saltbo/zpan Installer Exposure

漏洞信息

漏洞名称： Saltbo/zpan Installer Exposure

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： Saltbo/zpan是一个开源的网盘系统，旨在为用户提供文件存储和分享服务。它通常部署在个人或企业的服务器上，用于内部文件管理或对外提供文件共享服务。由于其易用性和功能性，zpan在小型团队和个人用户中较为流行。该漏洞涉及zpan安装页面的未授权访问问题。具体来说，攻击者可以通过直接访问安装页面（如/install路径）来触发系统未初始化的状态，从而可能进行未经授权的设置或重新安装应用程序。这种漏洞的根源在于缺乏适当的访问控制措施，未能对安装页面进行有效的权限验证。此漏洞的高危性在于，它允许攻击者完全控制zpan的安装过程，可能导致数据泄露、服务中断或更严重的安全问题。由于无需任何认证即可利用，这种漏洞极易被自动化工具扫描并利用，增加了被攻击的风险。

产品厂商： saltbo

产品名称： zpan

搜索语法： body=”zpan”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/4b0ac8191af8a950db0eb6a86dffcd248a60b80f/http%2Fmisconfiguration%2Finstaller%2Fsaltbo-zpan-installer.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: saltbo-zpan-installer

info:
  name: Saltbo/zpan Installer - Exposure
  author: ritikchaddha
  severity: high
  description: |
    Detects the exposure of the Saltbo/zpan installer page, which could allow unauthorized setup or reinstallation of the application.
  reference:
    - https://github.com/saltbo/zpan
  metadata:
    verified: true
    product: zpan
    vendor: saltbo
    fofa-query: body="zpan"
  tags: saltbo,zpan,installer,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}/api/system/options/core.email"
      - "{{BaseURL}}/install"

    matchers-condition: and
    matchers:
      - type: word
        part: body_2
        words:
          - "<title>ZPan"

      - type: word
        part: body_1
        words:
          - "system is not initialized"