Drmingler

**Nome do Software Vulnerável e Versões Afetadas** dalfox versões anteriores a 2.12.0 **Descrição** Ao ser executado no modo de servidor de API REST (`dalfox server`), o software vincula-se a `0.0.0.0:6664` por padrão sem exigir autenticação. Um invasor não autenticado pode enviar uma solicitação para o endpoint '/scan' fornecendo valores arbitrários para as variáveis `found-action` e `found-action-shell`. Esses valores são desserializados e passados para a função `foundAction()`, que os executa via `exec.Command` sempre que um resultado de varredura é acionado. Ao hospedar um servidor reflexivo para garantir um resultado, um invasor pode obter a execução remota de código total no sistema host. **Recomendações** Para versões anteriores a 2.12.0, certifique-se de que o servidor seja iniciado com a flag `--api-key` para habilitar a autenticação obrigatória. Como mitigação temporária, restrinja o acesso de rede à porta do servidor (padrão 6664) apenas a fontes confiáveis. Evite usar as variáveis `found-action` e `found-action-shell` em solicitações de API.

**Nome do Software Vulnerável e Versões Afetadas** Dalfox versões anteriores a 2.13.0 **Description** Ao ser executado no modo de servidor de API REST, o software não sanitiza o campo `custom-payload-file` dentro de `model.Options`, que é desserializado diretamente do corpo da requisição e passado para a função `dalfox.Initialize` e para o mecanismo de varredura. O mecanismo utiliza a função `voltFile.ReadLinesOrLiteral()` para ler linhas de qualquer caminho de arquivo acessível ao processo e as incorpora como payloads de XSS em requisições HTTP de saída enviadas para uma URL de destino controlada pelo invasor. Como o servidor não exige uma chave de API por padrão, um invasor de rede não autenticado pode exfiltrar o conteúdo de arquivos arbitrários do sistema host, linha por linha, através do tráfego de varredura. **Recommendations** Atualize para a versão 2.13.0. Como mitigação temporária, restrinja o acesso ao campo `custom-payload-file` removendo campos perigosos para o sistema de arquivos de requisições originadas da API. Certifique-se de que o servidor seja iniciado com uma `--api-key` obrigatória para evitar acesso não autenticado.

**Nome do Software Vulnerável e Versões Afetadas** Dalfox versões anteriores a 2.13.0 **Descrição** Ao ser executado no modo de servidor REST API, o software não sanitiza certos campos no corpo da requisição, permitindo que um chamador de rede não autenticado crie ou anexe conteúdo a qualquer arquivo gravável pelo processo no sistema de arquivos do host. O problema ocorre porque os campos `output`, `output-all` e `debug` em `model.Options` são desserializados diretamente da requisição e passados para o caminho de log do mecanismo de varredura. A função de log `DalLog()` abre o caminho fornecido pelo invasor usando `os.O APPEND|os.O CREATE|os.O WRONLY` e escreve linhas de log nele, ignorando a proteção `IsLibrary` destinada a impedir a saída de arquivos no modo servidor. Por padrão, nenhuma chave de API é exigida, permitindo essa manipulação de arquivos não autorizada. **Recomendações** Atualize para a versão 2.13.0. Como mitigação temporária, restrinja o acesso ao servidor REST API ou garanta que ele não esteja exposto a redes não confiáveis. Exija o uso de uma chave de API fornecendo a flag `--api-key` na inicialização do servidor para eliminar o acesso não autenticado.