本文介绍了开源BI工具Metabase的漏洞情况,重点关注了版本号为0.40.5之前的和1.0.0到1.40.5之间的版本。通过Docker在Kali Linux上搭建了Metabase环境,并展示了如何复现漏洞,使用POC验证了/api/geojson接口的安全问题,该接口允许通过URL参数读取系统文件,例如/etc/passwd。
0x00 前置知识
1、metebase
metabase是一款开源的BI分析工具,开发语言clojure+React为主、也有高阶的收费版。 官网:Metabase | Business Intelligence, Dashboards, and Data Visualization 可以利用Metabase进行数据分析,数据可视化,报表生成等。
Metabase介绍_Sshine___的博客-优快云博客_metabase
2、影响版本:
metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5
0x01 工具
1、docker
kali下对Docker的详细安装_涂寐的博客-优快云博客_kali安装docker
2、kali
0x02 漏洞复现
1、fofa语法搜索
2、环境搭建
1)创建并运行容器
2)复现
(1)设置一下metebase
(2)随便在刚刚fofa找到的有metebase漏洞的网址,验证poc
/api/geojson?url=file:/etc/passwd
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
