Metabase任意文件读取漏洞(CVE-2021-41277)

最新推荐文章于 2024-05-04 12:54:03 发布
最新推荐文章于 2024-05-04 12:54:03 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 网安学习 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58320878/article/details/127151664
版权

Metabase任意文件读取漏洞

1.Metabase是什么

Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。

2.漏洞复现过程

我们这里还是老样子进入名为:CVE-2021-41277的漏洞环境中,我们通过docker-compose ps查看到端口号是:3000.
在这里插入图片描述
这时候通过浏览器打开看到是可以查看到Metabase的安装引导页面,我们填写初始账号密码,并且跳过后续的数据库填写的步骤即可完成安装,然后我们就可以看到如下图示的样子。在这里插入图片描述
接着我们使用CURL来进行复现操作,在kali用命令

curl -v http://your-ip:3000/api/geojson?url=file:etc/passwd

这时候可以看到图中所示,这样就是复现成功的样子。
在这里插入图片描述

3.总结

要认真学习漏洞复现的技巧,同时也要掌握工具使用。我也会继续前进的。

PatriotiWhiteHat
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
metabase-google-sheets-add-on:将配置数据库问题直接导入到Google表格中
04-29
元数据库Google表格插件 此Google表格插件通过使用将数据库问题的结果导入到Google表格中。 它具有用户可以访问的两个主要... 首次部署时,请记住在Google脚本项目文件中设置以下ENV变量,方法是转到文件->项目属性:
metabase-datomic:Metabase的Datomic驱动程序
02-05
docker run -p 3000:3000 lambdaisland/metabase-datomic 设计决策 请参阅 发展 要获得基于REPL的工作流,请对metabasemetabase-datomic进行git clone,以使它们位于同级目录中 $ git clone git@github....
vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现
m0_54323635的博客
08-02 182
CVE-2021-41277 Metabase 信息泄露漏洞复现。
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1863
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
漏洞分析|Metabase 代码执行漏洞CVE-2024-38646):H2 JDBC 深入利用
最新发布
2401_84254057的博客
05-04 1137
本次漏洞利用数据库连接信息触发漏洞,利用 H2 导致可以进行任意命令。我们采用TRIGGER完成对漏洞的利用,通过我们的研究分析发现该技术不光可应用在数据库连接中,更多可应用于 H2 的 SQL 注入,完成 SQL 注入 -> 代码执行的过程。
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞复现
W小哥
11-24 2971
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4552
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
Wiofgb的博客
10-01 1020
CVE-2021-41277 Metabase 信息泄露漏洞复现
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 740
任务环境说明:服务器场景:Server1。
metabase-compose:使用compose运行Metabase的dockerized解决方案
02-05
"metabase-compose"项目是将Metabase集成到Docker Compose环境中的实践,它简化了Metabase的部署过程。使用这个解决方案,用户无需手动配置服务器环境,只需要运行`docker-compose`命令即可启动包含Metabase在内的...
metabase-clickhouse-driver:用于Metabase商业智能前端的ClickHouse数据库驱动程序
05-03
元数据库-clickhouse-驱动程序( )商业智能前端的 ( )数据库驱动程序安装下载Metabase Jar and Run 从“下载最新的元数据库二进制发行版(jar文件)。 从该存储库的“发布”页面下载ClickHouse驱动程序jar 创建一...
metabase-cubejs-driver:将配置数据库与Cube.js连接
01-29
用于Metabase的Cube.js驱动程序。 使用此驱动程序,您可以像将DB一样将Cube.js服务器连接到Metabase。 配置数据库将获取所有架构(多维数据集),仅此而已:您可以进行查询,过滤结果以及创建漂亮的图表和仪表板。 ...
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
smellycat000的专栏
07-28 339
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计对用户友好,无需了解SQL或其它编程语言的知识,扩宽了组织机构中的可用性。Metabase 与多种数据来源相连,如关系数据库、云存储和平...
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2023-38646)
m0_46699477的博客
07-28 995
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码。
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
不光要学,知识要能说出口
11-21 5268
CVE-2021-41277 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Metabase Geojson Arbitrary File Read CVE-2021-41277", "Level": "3", "Tags": [ "fileread" ], "GobyQuery": "
CVE-2021-41277(metebase信息泄漏漏洞复现)
haoaaao的博客
04-26 1861
0x00 前置知识 1、metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主、也有高阶的收费版。 官网:Metabase | Business Intelligence, Dashboards, and Data Visualization可以利用Metabase进行数据分析,数据可视化,报表生成等。 Metabase介绍_Sshine___的博客-CSDN博客_metabase 2、影响版本: metabase v...
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2482
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
2023年攻防演练必备:斗象情报中心揭示高危漏洞清单
16. Atlassian Jira的任意文件读取漏洞CVE-2021-26086): 攻击者可获取敏感文件。 17. Apache Druid的远程代码执行漏洞CVE-2021-25646): 威胁数据库安全性。 18. Django的SQL注入漏洞CVE-2021-35042): 可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PatriotiWhiteHat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值