CVE-2024-28255:OpenMetadata condition接口处RCE漏洞复现 [附POC]

最新推荐文章于 2024-07-11 10:43:08 发布
最新推荐文章于 2024-07-11 10:43:08 发布
阅读量322 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/137633718
版权

文章目录

CVE-2024-28255:OpenMetadata condition接口处RCE漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

OpenMetadata是一个用于数据治理的一体化平台。OpenMetadata condition 接口处存在命令执行漏洞(CVE-2024-28255),该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT,导致末经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。

0x03 影响版本

OpenMetadata < 1.2.4

0x04 漏洞环境

FOFA语法:icon_hash=“733091897”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞OpenMetadata 身份验证绕过漏洞(CVE-2024-28255)
qq_67810151的博客
04-08 197
OpenMetadata存在身份认证绕过漏洞,攻击者可能会使用路径参数使任何路径包含任意字符串。例如,对“GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/111' 将与排除的端点条件匹配,因此将在不进行 JWT 验证的情况下进行理,从而允许攻击者绕过身份验证机制并访问任意端点。
OpenMetadata 命令执行漏洞(CVE-2024-28255)
0xSec
04-07 1084
OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
朝鲜黑客扔出了【榴莲】,全新Golang恶意软件横行;紧急!Chrome新0day漏洞已遭黑客利用;恶意Python包伪装成Requests库分支 | 安全周报0517
weixin_55163056的博客
05-17 994
朝鲜黑客部署了一种新型Golang恶意软件“榴莲”,针对两家韩国加密货币公司进行网络攻击。谷歌在Android 15中推出新功能,保护用户免受诈骗和恶意应用的侵害,第三方开发者可利用Play Integrity API保护应用。Cacti框架存在严重安全漏洞,可能让攻击者执行恶意代码,维护者已解决十几个漏洞。谷歌发布紧急修程序,解决Chrome浏览器中的新零日漏洞CVE-2024-4761,该漏洞已在野外被积极利用。网络安全研究人员发恶意Python包
漏洞】京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露
失心少年
03-21 198
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/FunctionModular/PersonalReport/Ajax/MyReport.ashx?
漏洞OpenMetadata 命令执行漏洞(CVE-2024-28255)
KKleeeaa的博客
04-11 386
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。然后就是反弹shell,nc连。0x01FOFA测绘。
漏洞-泛微WeaverOA系列
aming小老弟
10-03 1012
泛微OA
漏洞】Atlassian Confluence RCE(CVE-2023-22527)
zkaqlaoniao的博客
06-26 252
Atlassian Confluence 是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。是面向大型企业和组织的高可用性、可扩展性和高性能版本。Atlassian Confluence /template/aui/text-inline.vm接口存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。
漏洞分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
xuandaoren的博客
01-29 1355
Atlassian Confluence的/template/aui/text-inline.vm接口存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。这里创建新的PageContext,获取其输出流,准备进行模板合并和输出操作。这里理模板和模板渲染的过程。
红队攻击:初始访问
07-12 4556
【红队攻击】文章系列第【3】篇:《初始访问》
exploit (Linux 内核CVE-2024-1086漏洞脚本)
06-06
Linux 内核CVE-2024-1086漏洞脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发系统和应用的漏洞,并进行渗透测试,从而及时修和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 681
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 334
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
最新发布
weixin_48579910的博客
07-11 629
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
CVE-2020-14882​&14883:Weblogic RCE1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值