Aim Web API 远程代码执行

最新推荐文章于 2024-06-05 16:31:26 发布
最新推荐文章于 2024-06-05 16:31:26 发布
阅读量551 收藏 8
点赞数 18
文章标签: 前端 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/138836193
版权

摘要

  • 漏洞类型:远程代码执行(RCE)
  • 产品:目标
  • 版本:>= 3.0.0(afaik)
  • 受影响的端点: /api/runs/search/run/
  • 严重性:临界

描述

aim项目中发现了一个关键的远程代码执行漏洞,特别是在/api/runs/search/run/端点中。该漏洞允许攻击者在服务器上执行任意代码,这可能会导致系统完全泄露。

易受弱的代码

该漏洞存在于theaimaim/web/api/runs/views.py文件中的therunrun_search_api函数中。该代码没有正确限制用户对RunView对象的访问,允许通过query参数执行任意代码。

开始分析🧐

@runs_router.get('/search/run/', response_model=RunSearchApiOut, responses={400: {'model': QuerySyntaxErrorOut}})
async def run_search_api(q: Optional[str] = '', limit: Optional[int] = 0, offset: Optional[str] = None, ...):
    from aim.sdk.sequence_collection import QueryRunSequenceCollection
    repo = get_project_repo()
    query = checked_query(q)
    repo._prepare_runs_cache()
    runs = QueryRunSequenceCollection(repo=repo, query=query, paginated=bool(limit), offset=offset, ...)
    streamer = run_search_result_streamer(runs, limit, ...)
    return StreamingResponse(streamer)

功能呼叫链

  1. 端点处理程序:

    • 端点:/api/runs/search/run/
    • 位置:aim/web/api/runs/views.py
    • 线路:#80
    • 代码: 
      streamer = run_search_result_streamer(runs, limit, ...)

  3. 迭代超过运行:

    • 位置:aim/web/api/runs/utils.py
    • 线路:#258
    • 功能:run_search_result_streamer
    • 代码: 
      for run_trace_collection, progress in runs.iter_runs():
   # ...

  5. QueryRunSequenceCollection.iter_runs():

    • 位置:aim/sdk/sequence_collection.py
    • 线路:#249
    • 方法:
    • iter_runs
    • 代码: 
      self.query.check(run=run_view)
  1. Query.check():
  3. 位置:aim/storage/query.py
  5. 线路:#190
  7. 方法:check
  9. 代码: 
    eval(self._checker, restricted_globals, namespace)

概念验证(PoC)

以下POC演示了RCE漏洞:

run.run.dataframe().query("@run.run.__class__.__init__.__globals__['logging'].os.system('id')")

利用对RunView对象的无限制访问,允许任意代码执行,导致服务器完全泄露,包括网络访问、文件系统、秘密和云元数据。

减轻

为了缓解此漏洞,建议:

  • 限制用户访问:限制用户访问DataFrame等危险对象。

  • 实施适当的输入验证:确保用户输入,特别是查询中使用的输入,经过适当验证和消毒,以防止代码注入。

影响

这种RCE漏洞可能会产生严重的后果,包括但不限于:

  • 网络泄露:攻击者可以执行任意命令,这可能会导致网络泄露。

  • 文件系统访问:对文件系统的完全访问允许攻击者读取、写入和删除文件,从而损害系统完整性和可用性。

  • 访问秘密:访问文件系统内的敏感数据,包括环境变量、秘密和潜在的云元数据。

  • 数据泄露:执行任意代码的能力为攻击者提供了泄露敏感信息的手段。

代码审计3

代码审计 · 目录

上一篇CVE-2023-29055下一篇【未公开漏洞】蓝凌EIS存在多处SQL注入

亿林网络数据
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AIM API:---开源
05-26
AIM API是Java中用于读取和写入AIM文件的应用程序接口。
yolov8aim训练代码
01-04
yolov8aim训练代码
IM web客户端
weixin_34407348的博客
11-28 128
开源的Web即时聊天应用1.CryptocatCryptocat 是一个开源基于Web的即时消息聊天应用程序。与其它即时聊天工具不同之处在于它主要关注确保通信是进行加密过和私人化的。Cryptocat 基于PHP开发除了静态文件(CSS, JS和图片)外只有单独的一个PHP文件。其界面简单而且漂亮。消息使用crypto.js library进行AES-256加密。项目地址:...
Web 前端常用插件
唐僧不爱八戒
03-25 5160
Web 前端常用插件 目录 工具类 浏览器增强类 表单类 图片类 图标类 UI 框架 UI 组件类 用户体验增强 动画 SVG 测试 其他类 Bootstrap相关类 Vue.js 相关 React 相关 小程序 GraphQL JS Plugins仓库 工具类 方便操作对象,数组等的工具库 underscore.js lo-dash与underscore.js的api基本一致。与underscore比其优势是,效率高;可自定义构建 Sugar在原生对象..
5个基于Web的开源即时聊天应用推荐
ddxkjddx的专栏
08-11 6819
1.  Cryptocat – An Open Source Encrypted & Private Chat Application Cryptocat 是一个开源基于Web的即时消息聊天应用程序。与其它即时聊天工具不同之处在于,它主要关注确保通信是进行加密过和私人化的。 Cryptocat 基于PHP开发,除了静态文件(CSS, JS和图片)外,只有单独的一个PHP文件。其
基于Web的IM简介
akalius的专栏
05-13 726
Web IM的特性:无需安装客户端,穿透防火墙,与社区的紧密结合 Web IM的应用:社区用户的交流,在线客服,CRM。 Web IM实现技术 Web IM的实现技术主要有: 基于插件的技术:如ActiveX,插件相对稳定,但插件需要用户自己允许并下载安装,而大多数用户担心安装了黑客软件或插件对计算机系统不好而不愿意安装,并且上网助手等软件也拦截插件,导致很多用户无法使用。另外...
基于Web停车场管理系统设计(文章+源码+远程调试)
zou13075338606的博客
11-13 592
摘要:随着城市化的快速发展,城市停车问题日益凸显,尤其是在商业中心和居民区。传统的停车管理方式已难以满足现代城市的需求,急需通过技术创新来解决这一问题。本文针对这一挑战,研究了基于Web的停车场管理系统的设计与实现。该系统使用Java编程语言开发,基于Spring、SpringMVC和MyBatis(SSM)框架构建,后端数据库选择MySQL,服务器采用Apache Tomcat。本系统旨在通过现代化的技术手段优化停车场的管理流程,提高整体停车效率,减轻城市停车难的问题。系统包括了多个关键模块:系统信息管理
AIM显著性检测算法 matlab代码
10-18
AIM显著性检测算法,方便计算机视觉领域的同学们做对比实验
aim_assist:rito api挑战
05-13
描述 Aim Assist是为Riot Games API Challenge 2.0创建的,目的是创建一个工具,允许广告携带玩家在游戏结束后调整其物品构造,预览此处为 /用法 搜索召唤师以获取他上次使用的游戏版本,然后将结果保存为项目集,...
Android代码-android-api-loquacious
08-06
The aim of this library is: Having your own server that will have your resources (and you will query based on the system features the user has setted / changed) Having empty resources in your APK, ...
浏览器阻止屏幕息屏,js阻止浏览器息屏,Web网页阻止息屏
lianmindiandi
06-04 179
比如打开一个浏览器页面(比如大屏),想让它一直显示着,而不是过几分钟不操作就屏幕黑了.(电脑有设置电脑不操作就会多长时间就会息屏睡眠,如果要求每个客户都去操作一下电脑设置一下从不睡眠,这很不友好和现实.而且我也只想客户在大屏的时候才这样,其他页面就正常,按电脑设定走)如果想看看效果,可以试试,最好把电脑息屏改成1分钟,要不然等太久了, 累啊…(除非等待时间玩把手游😁)这是看了前端css大佬张鑫旭写的一波文章,观后有感😄,如果大家不认识,百度一波。是不是很简单,但是这里面还有一些注意点,
NSSCTF WEB 题解(一)
2301_81105268的博客
06-04 1047
题目提示:F12下发环境,打开网址,进入网页后点击F12查看源代码直接查找flag可以得到flag。
区块链部署笔记(Centos7)包含fisco bcos与webase!
weixin_74163644的博客
06-03 1011
使用已有链时需配置# 已有链的路径,start_all.sh脚本所在路径# 路径下要存在sdk目录(sdk目录中包含了SSL所需的证书,即ca.crt、sdk.crt、sdk.key和gm目录(包含国密SSL证书,gmca.crt、gmsdk.crt、gmsdk.key、gmensdk.crt和gmensdk.key)最后一步是关键,要么开放mysql使用的(默认3306)端口,要么关闭windows防火墙(比赛时推荐),不然很可能访问不了,在控制面板设置即可,开放端口的话,需要配置一个入站规则;
java 使用WebClient发送https请求
IM507的博客
06-05 327
使用createWebClient()方法来构建WebClient进行SDK调用
vue2的element的table组件使用form校验
最新发布
wzp20092009的博客
06-05 337
vue2有时候做自增表格el-table,希望能够带一些校验,但又不想手搓校验逻辑,可以借用el-form的校验逻辑。
ruoyi vue 集成积木报表真实记录
qq_35226176的博客
06-05 472
按官方文档集成即可。
apex_aim.py
08-08
apex_aim.py是一个Python脚本文件,用于实现Apex Legend游戏中的准星辅助功能。Apex Legends是一款热门的第一人称射击游戏,而准星是玩家在游戏中瞄准目标的指示器。 apex_aim.py脚本的主要功能是帮助玩家更准确地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值