Jupyter Notebook 未授权访问漏洞 漏洞复现

最新推荐文章于 2023-02-22 10:55:52 发布
最新推荐文章于 2023-02-22 10:55:52 发布
阅读量442 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114629834
版权

Jupyter Notebook 未授权访问漏洞

by ADummy

0x00利用路线

​ 后台无密码,直接访问。

0x01漏洞介绍

​ Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令

0x02漏洞复现

运行后,访问http://your-ip:8888将看到Jupyter Notebook的Web管理界面,并没有要求填写密码。

选择 new -> terminal 即可创建一个控制台:

在这里插入图片描述

在这里插入图片描述

4436846)]

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现Jupyter Notebook授权访问到RCE
Fly_鹏程万里
06-20 85
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员Jupyter Notebook配置密码将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
八、【漏洞复现jupyter-notebook 命令执行(CVE-2019-9644)
最新发布
weixin_52351575的博客
09-21 474
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。(可能出现的问题:terminal无法打开,也就是一个空白页面【过几天再重启靶场就是好的了】)Jupyter Notebook可直接使用命令行执行任意命令。打开控制台进行命令输入​指令,这里我们输入ls /tmp。点击new---->terminal。2.网站图标 jupyter。(这种情况基本上很难遇到)授权开启终端权限的系统。1.有主页与明显logo。3.指纹识别工具探测。
Jupyter Notebook 授权访问漏洞
dys_ddnh的博客
12-23 183
Jupyter Notebook 授权访问漏洞 配置环境查看此链接 在Jupyter Notebook漏洞所在目录下运行测试环境 sudo docker-compose up -d 运行完后打开SageMath Notebook访问http://your-ip:8888)upyter Notebook的Web管理界面,并没有要求填写密码。 漏洞复现 选择 新建 -> 终端 即可创建一个控制台: 直接执行任意命令: ...
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞复现
ADummy的博客
02-24 758
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
Jupyter notebook运行Spark+Scala教程
08-19
Jupyter Notebook 运行 Spark+Scala 教程 本教程主要介绍了如何在 Jupyter Notebook 中运行 Spark+Scala,具有很好的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及的知识点。 标题:Jupyter ...
Jupyter notebook远程访问服务器的方法
12-25
一直苦恼于本地机器和服务器上都要配置一些机器学习方面的环境,今天花了点时间研究了下Jupter notebook远程访问服务器,所以记录一下。 有些步骤非必须,这里尽量写清楚,读者理解后自行决定如何安装,本文以非root...
Jupyter Notebook安装包
07-08
Jupyter Notebook安装包
JupyterNotebook 输出窗口的显示效果调整实现
09-24
此外,如果在调整过程中遇到其他问题,比如样式生效,可能需要检查CSS文件是否正确加载,或者Jupyter Notebook是否有缓存。有时,清空浏览器缓存或者重启Jupyter服务也能帮助解决问题。 总之,Jupyter Notebook...
Exp9 Web安全实践基础 20154328 常城
weixin_30509393的博客
05-23 225
Exp9 Web安全基础实践 一、基础问题回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 377
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
linux服务器最近的漏洞扫描问题及解决方法
ruancheng3的专栏
11-22 4313
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在可登录的用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。 远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
Couchdb_任意命令执行漏洞 CVE-2017-12636 漏洞复现
ADummy的博客
02-22 318
Couchdb 垂直权限绕过漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个Query_Server的配置
PHP-CGI远程代码执行漏洞 CVE-2012-1823 漏洞复现
ADummy的博客
02-25 937
PHP-CGI远程代码执行漏洞(CVE-2012-1823) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ 首先,介绍一下PHP的运行模式。 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者”,比如我在《Fastcgi协议分析 && PHP-FPM授权访问漏洞 && Exp编写》一文中介绍的fpm,他的作用就是接受Web容器通过fastcgi协议封装好的
xctf中php_rec的writeup,第十届全国大学生信息安全竞赛writeup
weixin_32589877的博客
03-13 1201
1.PHP execise 类型:WEB 分值:150分直接就能执行代码,先执行phpinfo(),发现禁用了如下函数assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl...
计算安全漏洞及其对策(一)
qq_53058639的博客
02-22 868
基础设施可能很杂,我们都知道杂性是安全的敌人。尽管大多数安全专家都认为,公司可以从内置于中的安全解决方案中获益,但企业也可能犯下严重错误,并暴露关键数据和系统。一些最常见的安全风险包括通过不适当的访问控制进行授权访问和滥用员工的证书。授权访问和不安全的API并列第一,被认为是中最大的一个安全漏洞(根据42%的受访者)。这些安全风险紧随其后的是中的错误配置,占40%。公司如何在获得计算技术的好处的同时,还能保持数据安全?
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 544
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
jupyter notebook连接
06-28
您好,如果Jupyter Notebook连接,可能是以下原因: 1. 您的网络连接出现了问题,导致无法连接到Jupyter Notebook服务器。 2. 您的Jupyter Notebook服务器出现了故障,无法正常运行。 3. 您的浏览器或Jupyter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值