MeterSphere 未授权RCE-代码审计

最新推荐文章于 2024-09-29 22:13:07 发布
原创 最新推荐文章于 2024-09-29 22:13:07 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全

本文详细剖析了MeterSphere 1.16.3及更早版本中的一个未授权远程代码执行(RCE)漏洞。通过分析代码,发现因/plugin/** 路由的权限问题,攻击者可以上传恶意jar包并利用customMethod方法执行自定义代码。文章介绍了漏洞利用过程,并探讨了classloader与Class.forName的区别,强调了安全风险和责任声明。

0x01 代码分析

版本<=1.16.3

查看修复日志

https://github.com/metersphere/metersphere/pull/9135/commits/9927d2c587a2b388ee5d633f6cc31346df4415de

图片

将/plugin/** 这个路由的未授权删除了,全局搜索/plugin定位到功能代码

图片
图片

跟进add方法中的pluginService.editPlugin(file)
图片
跟进
图片
图片

在loadJar方法中使用URLClassLoader来加载jar包,将jar包的类加载进来;

然后我们可以看到io.meters

最低0.47元/天 解锁文章
POC_MeterSphere-RCE
LiBai'S BLOG
01-13 3828
《飞致云MeterSphere开源测试平台远程代码执行漏洞》 漏洞详情 MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。 MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准,助力开发和测试团队利用云弹性进行高度可
CVE-2023-25573:MeterSphere 任意文件下载漏洞复现[附POC]
薛定谔嘚喵博客
11-30 925
metersphere 是一个开源的持续测试平台。在受影响的版本中,“/api/jmeter/download/files”中存在不正确地访问控制漏洞,该漏洞允许任何用户无需身份验证即可下载任何文件。此问题可能会暴露运行进程可用的所有文件。
MeterSphere 任意文件读取漏洞(CVE-2023-25814)
weixin_44304678的博客
11-08 2185
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
代码审计-未授权访问
gj204106的博客
09-29 401
找鉴权看引用-未先判断是否有权限、找鉴权看脆弱-防护太单一,可绕过、找鉴权看逻辑-逻辑不严谨例子:xhcms。
代码角度分析及简单防护之未授权访问
无心的博客
12-10 1495
未授权访问,在平时的测试中,应该是比较容易的一个漏洞,只需要通过御剑等等软件来进行扫描,就可能得到一个未授权访问漏洞。 但是,它是什么原因造成的,请听我娓(xia)娓(bi)道(bi)来。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 如下,这是一个登陆框,login.php 在平时的测试中,我们往往可以去尝试直接访问某些关键的文件,如果它的验证代码有...
数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE
weixin_68243135的博客
11-21 2527
数据库安全漏洞--MySQL--Hadoop--Redis
精选资源
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
CVE-2025-34028远程代码执行rce-zip包
04-29
CVE-2025-34028远程代码执行rce-zip包
Goby漏洞更新 | MeterSphere 文件读取漏洞(CVE-2023-25814)
m0_46699477的博客
04-07 906
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。
MeterSphere files 任意文件读取漏洞复现 (CVE-2023-25573)
0xSec
12-16 1716
MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
MeterSphere 匿名接口远程命令执行漏洞分析
whoami
01-10 3073
MeterSphere V1.16.3 匿名接口远程命令执行漏洞
代码审计未授权访问漏洞和重装漏洞
willow_liang的博客
11-12 653
未授权访问漏洞: 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 PHP中的未授权访问: 一、用户认证 检查代码进行用户认证的位置, 是否能够绕过认证,例如:登录代码可能存在表单注入 检查登录代码有无使用验证码等,防止暴力破解的手段 检查Session的时效性, 防止因为一个session的长久有效不销毁,而导致验证码、密码、用户名破解成为可能。 二、函数或文件的未认证调用 一些管理页面是禁
(转)Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
葡萄城技术团队博客
04-16 2029
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widget...
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 1248
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞。漏洞利用:反弹shell。
MeterSphere如何导入企业版授权
hxe116的博客
04-16 1139
metersphere系统管理员角色登录系统 选择系统设置>>授权管理:导入授权文件即可
Metersphere批量给用户授予所有项目权限
业余Python爱好者
08-30 479
Metersphere批量给用户授予所有项目权限。
docker api未授权导致rce 漏洞修复
core815的专栏
05-26 2467
docker api未授权导致rce 漏洞修复
『Java安全』XStream 1.4.15反序列化漏洞CVE-2021-21345复现与浅析
Ho1aAs‘s Blog
08-17 2122
一种绕过黑名单、触发造成RCE的姿势XStream ≤ 1.4.15 PoC XStream怎么序列化和反序列化PriorityQueue? 分析PoC之前先看看XStream是怎么对待PriorityQueue的:PriorityQueue继承了Serializable,因此使用的是SerializableConveter 因此在doMarshal和doUnMarshal时会调用write/readObject 看PoC使用的是优先级队列,CC链的常客了,写一个demo看看XStream是怎么反序.
rce-labs 靶场 grep
最新发布
10-17
### 使用方法 在rce - labs靶场中,grep是一个强大的文本搜索工具,基本语法为 `grep [选项] 模式 文件名`。以下是一些常见选项及用法: - `-i`:忽略大小写进行搜索。例如,要在文件`test.txt`中不区分大小写地搜索`hello`,可以使用命令 `grep -i "hello" test.txt`。 - `-r`:递归搜索指定目录下的所有文件。若要在当前目录及其子目录下搜索包含`error`的文件,可使用 `grep -r "error" .` ,其中 `.` 表示当前目录。 - `-n`:显示匹配行的行号。如 `grep -n "password" config.ini` 会显示`config.ini`文件中包含`password`的行以及对应的行号。 ### 案例 假设在rce - labs靶场中有一个日志文件`access.log`,需要找出所有包含`404`错误的请求记录。可以使用命令 `grep "404" access.log`。若日志文件分布在不同的子目录中,则使用递归搜索 `grep -r "404" /var/log/rce-labs/` 来查找所有相关的`404`错误记录。 ### 应用场景 - **漏洞排查**:在靶场中模拟攻击和防御时,通过grep搜索日志文件,查找可能的攻击迹象,如异常的请求、错误代码等。例如,搜索包含`SQL injection`关键字的日志记录,以检测是否存在SQL注入攻击尝试。 - **配置文件检查**:检查靶场环境的配置文件,确保配置符合安全要求。如搜索配置文件中是否存在不安全的默认密码设置,使用 `grep "password" /etc/rce-labs/config.conf`。 - **代码审计**:在靶场的代码文件中查找特定的函数调用或关键字,以发现潜在的漏洞。例如,搜索代码文件中是否存在未过滤用户输入的函数调用,使用 `grep -r "eval(" /var/www/rce-labs/`。 ```bash # 查找access.log中包含404的记录 grep "404" access.log # 递归查找/var/log/rce-labs/目录下包含404的记录 grep -r "404" /var/log/rce-labs/ # 查找config.conf中包含password的行并显示行号 grep -n "password" /etc/rce-labs/config.conf # 递归查找/var/www/rce-labs/目录下包含eval(的代码行 grep -r "eval(" /var/www/rce-labs/ ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值