https://blog.qife122.com/tags/ntlm%E5%87%AD%E8%AF%81%E7%AA%83%E5%8F%96/ Recent content in NTLM凭证窃取 on 办公AI智能小助手 Hugo zh-cn qife Fri, 02 Jan 2026 21:53:45 +0800 https://blog.qife122.com/p/windows%E4%B8%8Bcurl%E7%9A%84file/-url-unc%E8%B7%AF%E5%BE%84%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90ssrf%E4%B8%8E%E5%87%AD%E8%AF%81%E7%AA%83%E5%8F%96%E9%A3%8E%E9%99%A9/ Fri, 02 Jan 2026 21:53:45 +0800 https://blog.qife122.com/p/windows%E4%B8%8Bcurl%E7%9A%84file/-url-unc%E8%B7%AF%E5%BE%84%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90ssrf%E4%B8%8E%E5%87%AD%E8%AF%81%E7%AA%83%E5%8F%96%E9%A3%8E%E9%99%A9/ <h1 id="file-url-unc-path-access-windows-ssrf">File URL UNC Path Access (Windows SSRF)</h1> <p><strong>报告 ID:</strong> #3470649</p> <p><strong>报告者:</strong> im4x <strong>报告时间:</strong> 11天前 <strong>报告对象:</strong> curl <strong>状态:</strong> 已披露 (Not Applicable)</p> <p><strong>时间线摘要:</strong></p> <ul> <li><strong>11天前:</strong> im4x 提交报告。</li> <li><strong>随后:</strong> curl团队成员<code>bagder</code>评论，指出此问题与CVE-2019-15601相似，并认为cURL无法阻止Windows在文件系统操作中进行网络访问，已在文档中说明此风险。</li> <li><strong>im4x</strong> 回应，认为问题核心在于cURL主动接受<code>file://&lt;hostname&gt;/</code>格式的URL，导致预期为本地访问的URL被静默转换为远程SMB访问，这与纯粹的Windows文件系统行为有所不同。</li> <li><strong>bagder</strong> 再次回应，引用文档并重申cURL无法控制或禁用Windows的这一特性，接受<code>file://</code>访问在Windows上可能使用网络是已知风险。</li> <li><strong>11天前:</strong> im4x 关闭报告，状态设为“不适用”。</li> <li><strong>11天前:</strong> 报告被同意并完成公开披露。</li> </ul> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVSSv3 评分:</strong> 7.5 (高危) - 仅影响Windows <strong>涉及文件:</strong> <code>lib/urlapi.c:974-1030</code> <strong>问题:</strong> Windows上的 <code>file://</code> URL 接受指向远程服务器的UNC路径。 <strong>影响:</strong> SSRF (服务器端请求伪造)、未授权的网络文件访问、凭证窃取。</p>