iBarn Installer - Exposure

漏洞信息

漏洞名称： iBarn Installer - Exposure

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： iBarn是一个可能用于特定场景的应用程序，其安装页面暴露问题允许未经授权的用户访问安装或重新安装界面。这种配置问题通常发生在开发或维护阶段，当安装页面未被正确移除或保护时，攻击者可以利用此漏洞进行未授权的操作。此漏洞的技术根源在于缺乏适当的访问控制和配置管理，导致安装界面对外公开。这种暴露可能导致攻击者重新安装或配置应用程序，进而可能引发服务中断、数据泄露或其他安全风险。由于此漏洞不需要认证即可利用，且可以自动化执行，因此其潜在影响较大，特别是在iBarn被广泛部署的情况下。

产品名称： iBarn

搜索语法： title:”iBarn”

来源： https://github.com/projectdiscovery/nuclei-templates/blob/4bd1d762e0e6a3826e65afe07532000351ae7d00/http%2Fmisconfiguration%2Finstaller%2Fibarn-installer.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: ibarn-installer

info:
  name: iBarn Installer - Exposure
  author: ritikchaddha
  severity: high
  description: |
    Detects the exposure of the iBarn installer page, which could allow unauthorized setup or reinstallation of the application.
  metadata:
    verified: true
    max-request: 1
    product: ibarn
    shodan-query: title:"iBarn"
    fofa-query: title="iBarn"
  tags: ibarn,installer,exposure,misconfig

http:
  - method: GET
    path:
      - "{{BaseURL}}"

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "iBarn"
          - "install()"
        condition: and

      - type: status
        status:
          - 200