MeterSphere 未授权RCE-代码审计

最新推荐文章于 2024-09-29 22:13:07 发布
原创 最新推荐文章于 2024-09-29 22:13:07 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细剖析了MeterSphere 1.16.3及更早版本中的一个未授权远程代码执行(RCE)漏洞。通过分析代码,发现因/plugin/** 路由的权限问题,攻击者可以上传恶意jar包并利用customMethod方法执行自定义代码。文章介绍了漏洞利用过程,并探讨了classloader与Class.forName的区别,强调了安全风险和责任声明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 代码分析

版本<=1.16.3

查看修复日志

https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de

图片

将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码

图片
图片

跟进add方法中的pluginService.editPlugin(file)
图片
跟进
图片
图片

在loadJar方法中使用URLClassLoader来加载jar包,将jar包的

最低0.47元/天 解锁文章
POC_MeterSphere-RCE
LiBai'S BLOG
01-13 3713
《飞致云MeterSphere开源测试平台远程代码执行漏洞》 漏洞详情 MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。 MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
薛定谔嘚喵博客
11-30 843
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件。
代码审计-未授权访问
最新发布
gj204106的博客
09-29 353
找鉴权看引用-未先判断是否有权限、找鉴权看脆弱-防护太单一,可绕过、找鉴权看逻辑-逻辑不严谨例子:xhcms。
代码角度分析及简单防护之未授权访问
无心的博客
12-10 1464
未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。 但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 如下,这是一个登陆框,login.php 在平时的测试中,我们往往可以去尝试直接访问某些关键的文件,如果它的验证代码有...
MeterSphere 任意文件读取漏洞(CVE-2023-25814)
weixin_44304678的博客
11-08 2057
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
代码审计未授权访问漏洞和重装漏洞
willow_liang的博客
11-12 610
未授权访问漏洞: 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 PHP中的未授权访问: 一、用户认证 检查代码进行用户认证的位置, 是否能够绕过认证,例如:登录代码可能存在表单注入 检查登录代码有无使用验证码等,防止暴力破解的手段 检查Session的时效性, 防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。 二、函数或文件的未认证调用 一些管理页面是禁
(转)Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
葡萄城技术团队博客
04-16 1926
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widget...
Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)
m0_46699477的博客
04-07 860
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
0xSec
12-16 1572
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
MeterSphere 匿名接口远程命令执行漏洞分析
whoami
01-10 3007
MeterSphere V1.16.3 匿名接口远程命令执行漏洞
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 1098
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞。漏洞利用:反弹shell。
MeterSphere如何导入企业版授权
hxe116的博客
04-16 1094
metersphere系统管理员角色登录系统 选择系统设置>>授权管理:导入授权文件即可
Metersphere批量给用户授予所有项目权限
业余Python爱好者
08-30 460
Metersphere批量给用户授予所有项目权限。
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 2237
docker api未授权导致rce 漏洞修复
『Java安全』XStream 1.4.15反序列化漏洞CVE-2021-21345复现与浅析
Ho1aAs‘s Blog
08-17 1910
一种绕过黑名单、触发造成RCE的姿势XStream ≤ 1.4.15 PoC XStream怎么序列化和反序列化PriorityQueue? 分析PoC之前先看看XStream是怎么对待PriorityQueue的:PriorityQueue继承了Serializable,因此使用的是SerializableConveter 因此在doMarshal和doUnMarshal时会调用write/readObject 看PoC使用的是优先级队列,CC链的常客了,写一个demo看看XStream是怎么反序.
MeterSphere使用教程(3)-循环控制器
jierxiaoyao的博客
04-08 8830
目录 一、次数循环 二、ForEach循环 三、While循环 在接口测试-接口自动化中,创建场景,可添加循环控制器,循环执行请求或脚本。循环控制器有3种模式:次数循环、ForEach循环、While循环。可结合场景变量csv类型的变量使用。 一、次数循环 次数循环是最简单的循环方式,设置循环次数x次,循环间隔时间x ms后,即可执行循环。 【成功后继续循环】选项,默认开启,意思是执行接口或脚本成功后继续下一次循环,当前循环下只有一个请求时可开启或关闭,有多个请求时只能开启。关闭后请求执行
数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE
weixin_68243135的博客
11-21 2432
数据库安全漏洞--MySQL--Hadoop--Redis
「Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3914
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ..
LeetCode耗时RCE-Pipeline: 解析远程代码执行沙箱环境
文件名称列表中的"RCE-Pipeline-master"暗示了一个具体的版本控制目录,表明用户可以从这个目录中检出并研究RCE管道的主版本源代码。它可能包含了配置文件、脚本和其他必要的资源,允许用户了解和部署RCE管道。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值