复现vulhub中Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

最新推荐文章于 2024-08-21 08:58:30 发布
最新推荐文章于 2024-08-21 08:58:30 发布
阅读量513 收藏 4
点赞数 8
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YX_zjp/article/details/138346927
版权

漏洞描述:

Metabase是一种流行的商业智能和数据可视化软件包。Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令。利用时不需要身份验证。该漏洞被指定为 CVE-2023-38646。该漏洞是由预身份验证 API 端点/api/setup/validate中的 JDBC 连接问题引起的。通过向该端点发出请求,我们成功实现了远程代码执行(RCE)。

影响范围:

Metabase Enterprise 1.46 < 1.46.6.1

Metabase Enterprise 1.45 < 1.45.4.1

Metabase Enterprise 1.44 < 1.44.7.1

Metabase Enterprise 1.43 < 1.43.7.2

Metabase open source 0.46 < 0.46.6.1

Metabase open source 0.45 < v0.45.4.1

Metabase open source 0.44 < 0.44.7.1

Metabase open source 0.43 < 0.43.7.2

环境说明:

使用腾讯云轻量服务器安装vulhub

系统:ubuntu20.04

漏洞复现: 

1、进入/vulhub/metabase/CVE-2023-38646目录,使用命令启动漏洞环境:

2、服务启动后,访问`http://your-ip:3000`可以查看到Metabase的安装引导页面,填写初始账号密码,并且跳过后续的数据库填写的步骤即可完成安装:

3、访问`you r-ip:3000/api/session/properties`来获取Metabase的`setup-token`:
4、使用burpsuite抓包,发送至repeater模块,然后填入setup-token值
但是我的好像没有成功,
成功的 :在touch /tmp/success已成功在Metabase容器中执行:
YX_zjp
关注
专栏目录
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 560
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种不同类型数据源,经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行
漏洞复现Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4986
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
玄道的网安博客
08-12 1102
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
CVE-2023-38646Metabase远程命令执行漏洞
MachinegunJoe777的博客
09-05 156
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。漏洞编号:CVE-2023-38646Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 625
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【严重】Metabase 基于H2引擎的远程代码执行漏洞
murphysec的博客
08-02 454
Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串删除INIT脚本以防止命令注入)修复不完全,Metabase 仍受到命令注入的影响。攻击者可使用 H2 作为数据库引擎,通过 /api/setup/validate 端点发送恶意构造的 JDBC URI 字符串,在不加载 INIT 脚本的情况下远程执行任意命令。
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1953
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行漏洞回显。
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2024-38646
2401_84247726的博客
04-12 475
兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Metabase RCE漏洞复现(CVE-2023-38646)
0xSec
07-29 3703
经身份认证的远程攻击者利用该漏洞可以在服务器上以运行Metabase服务器的权限执行任意命令。
Metabase 敏感信息泄露漏洞复现CVE-2021-41277)
千寻的博客
12-20 1858
文章目录漏洞描述漏洞编号FOFA 查询影响范围修复版本:环境搭建漏洞复现漏洞修复摘抄 漏洞描述 metabase 是一个简单、开源的数据分析平台。 在受影响的版本,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证 攻击者可通过该漏洞获得敏感信息。 漏洞编号 CVE-2021-41277 FOFA 查询 app=”metabase” 影响范围 metabase version &lt
Metabase RCE漏洞CVE-2023-38646
holyxp的博客
07-29 644
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2023-38646
m0_46699477的博客
07-28 1022
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码
最新polar CTF CB链_cb链 polar wp(3),2024年最新网络安全事件分发机制收藏这一篇就够了
2401_84281629的博客
05-14 468
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞分析|Metabase 代码执行漏洞CVE-2024-38646):H2 JDBC 深入利用
AUZKAY的博客
04-16 466
在利用时主要依靠于数据库的类型,目前 Metabase 支持多种数据库,本次我们重点说明 H2 数据库的深入利用,目前最为常用利用方式是。引擎来实现代码执行,不过该方式在 JDK 15 之后移除了默认的解析,但是有意思的是 Metabase 在项目使用到了。参数,该参数可以执行任意一条 SQL 语句,所以在整体围绕利用主要通过一条 SQL 语句变换成完美的漏洞利用链条。可以使用 HTTP 协议执行远程的 SQL 语句,那么在利用的时候我们即可构造恶意的 SQL 语句来完成对漏洞利用。
2024年网络安全山东省赛-SMB信息收集解析(职组)_使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1031
任务环境说明:服务器场景:Server1。
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
蛇矛实验室
04-16 1145
首先是授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量user的值,我们可以获取150个单独的功能,其对于我们比较重要的就是文件上传和写入的功能了。
探索数据分析的新境界:Metabase API Python库
最新发布
gitblog_00095的博客
08-21 864
探索数据分析的新境界:Metabase API Python库 metabase_api_pythonA python wrapper for Metabase API项目地址:https://gitcode.com/gh_mirrors/me/metabase_api_python 在数据驱动的时代,有效的数据分析工具是每个企业和开发者的必备利器。今天,我们要介绍的是一个强大的开源项目——Me...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值