Gradio component_server 任意文件读取漏洞复现(CVE-2024-1561)

已于 2024-05-17 21:20:40 修改
阅读量316 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-17 21:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139012774
版权

0x01 产品简介

Gradio是一个开源的Python库,用于创建机器学习模型的交互式界面。它使得展示和测试模型变得简单快捷,无需深入了解复杂的前端技术。广泛应用于数据科学、教育、研究和软件开发领域,尤其适合于快速原型设计、模型验证、演示和教学。

0x02 漏洞概述

Gradio的/component_server接口不正确地允许使用攻击者控制的参数调用`Component`类的任何方法。具体来说,通过利用`Block`类的`move_resource_to_block_cache()`方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过`launch(share=True)`暴露到互联网时,从而允许远程攻击者读取主机机器上的文件。此外,托管在`huggingface.co`上的gradio应用也受到影响,可能导致敏感信息,如存储在环境变量中的API密钥和凭据的泄露。

0x03 复现环境

FOFA:body="__gradio_mode__"

0x04 漏洞复现

请求/config文件获取components的id值

携带获取得id值将/etc/passwd文件的内容写入临

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现Gradio file SSRF漏洞(CVE-2024-1183)
qq_67810151的博客
04-28 207
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
CVE-2024-1561 Gradio component_server存在任意文件读取漏洞
wan___she__pi的博客
05-24 267
Gradio是一个用于构建快速原型和部署机器学习模型的Python库,可以将模型转化为交互式应用程序,并支持各种类型的输入和输出界面,自定义样式和布局,以及异常情况处理。该漏洞Gradio应用程序中的/component_server端点中缺乏授权检查,攻击者可以使用任意参数调用Component类上的任何方法,通过将目标指向基础Block类的move_resource_to_block_cache方法来利用此漏洞
漏洞复现Gradio component_server 任意文件读取漏洞(CVE-2024-1561)
siu~
05-27 479
Gradio的/component server接囗不正确地允许使用攻击者控制的参数调用`Component类的任何方法。具体来说,通过利用`BlocK类的move resource to block cache()方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过`launch(share=True)暴露到互联网时,从而允许远程攻击者读取主机机器上的文件。此外,托营在huaginaface.co`上的aradi0应用也受到影响,可能
Gradio任意文件读取CVE-2024-1561漏洞复现
一纸荒芜的博客
05-17 425
Gradio任意文件读取CVE-2024-1561漏洞复现
CVE-2024-1561通过 gradio-app/gradio 中的组件方法调用读取任意本地文件
一个努力学习网安的小牛马
05-17 264
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。暴露到互联网时,从而允许远程攻击者读取主机机器上的文件
【传知代码】Modnet 人像抠图-论文复现
感谢关注-最近在编写开源的自动化测试框架还没整理完
05-24 831
本文介绍了MODNet,一个轻量级、实时的无trimap人像抠图模型。MODNet通过结合语义预测、细节预测和语义-细节混合模块实现高效且准确的人像抠图。它在无需trimap的情况下,利用自监督学习策略保持模块间的一致性。应用场景广泛,包括展馆互动、商场引流、图像编辑等。提供了论文链接、GitHub代码和WebUI演示,便于读者复现和使用。
MiniGPT-4本地部署的实战方案
热门推荐
herosunly的博客
06-28 7万+
本文主要介绍了MiniGPT-4本地部署的实战方案,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 介绍 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 3. 下载权重文件 3.1 下载Vicuna权重文件 3.2 下载MiniGPT-4权重文件 3.3 下载其他文件并修改源码 4. 运行MiniGPT-4
Gradio使用教程-检测分割界面
xd_wjc的博客
12-12 352
Gradio使用教程-检测分割界面
Gradio-Windows-Linux】解决share=True无法创建共享链接,缺少frpc_windows_amd64_v0.2
记录我的学习历程
10-18 1万+
本文主要讨论了在使用 Gradio 部署机器学习模型时可能会遇到的问题,并提供了相应的解决方法。具体来说,问题可能出现在缺少 `frpc_windows_amd64_v0.2` 文件的情况下,导致 `share=True` 功能无法正常工作。为了解决这个问题,我们提供了手动下载并添加该文件的详细步骤。 此外,为了方便读者,我们还提供了百度网盘链接,以获取适用于不同系统的多个版本的 frpc 文件。同时,我们强烈建议在进行任何文件操作之前,务必备份重要数据,以防发生意外情况。
gradio-master_AnywhereWithYou_gradio-master_
10-01
Quickly create customizable UI components around your TensorFlow or PyTorch models
gradio-master.zip
12-19
gradio-master.zip
Python库 | gradio-1.4.3-py3-none-any.whl
04-22
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:gradio-1.4.3-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | gradio-0.4.0-py3-none-any.whl
04-22
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:gradio-0.4.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | gradio-2.3.7b2-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:gradio-2.3.7b2-py3-none-any.whl
怎样使用安全组?
2301_78491269的博客
05-23 348
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。说明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
内网安全之证书模版的管理
最新发布
weixin_45910629的博客
05-29 979
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 934
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
export GRADIO_SERVER_NAME=0.0.0.0
04-04
As an AI language model, I don't have access to the environment settings of your system. However, the command "export GRADIO_SERVER_NAME=0.0.0.0" is used to set the server name for Gradio, a Python library used for creating web-based interfaces for machine learning models. This command sets the server name to "0.0.0.0", which means that the server will listen on all available network interfaces. This is useful for making the server accessible from any device on the network.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值