CyberStrikeLab靶场-CVE-2021-41277-Metabase文件读取漏洞的利用

于 2025-03-27 00:10:13 发布
阅读量297 收藏 4
点赞数 11
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jemus17/article/details/146544595
版权

漏洞简介


Metabase是美国Metabase公司的一个开源数据分析平台。

Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。

CNNVD编号:CNNVD-202111-1565
危害等级: 超危
CVE编号: CVE-2021-41277

创建靶机后连接,输入第一步信息后第二步直接跳过

来到这个页面,这个漏洞是一个非常简单的级别

POC 

{{BaseURL}}/api/geojson?url=file:/etc/passwd

可以看到/etc/passwd敏感文件

然后修改后面的路径就可以找到想要的文件了

一开始以为在/var/www/html/flag、/flag、/etc/flag、/tmp/flag

怎么找都找不到,回去看看简介

 小线索,直接查看/proc/self/environ路径可以看到flag=go-flag{-----------}

这个直接提交flag=后面的就行

其实我一开是去看系统变量的/etc/environment

结果啥都没有

查了一下环境变量的路劲才知道,其实还有指定进程的环境变量

  • /proc/<PID>/environ

jemus17
关注
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞复现
W小哥
11-24 3389
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
Wiofgb的博客
10-01 1142
CVE-2021-41277 Metabase 信息泄露漏洞复现
CVE-2021-41277——Metabase 信息泄露漏洞
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
CVE-2021-41277(metebase信息泄漏漏洞复现)
haoaaao的博客
04-26 1979
0x00 前置知识 1、metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主、也有高阶的收费版。 官网:Metabase | Business Intelligence, Dashboards, and Data Visualization可以利用Metabase进行数据分析,数据可视化,报表生成等。 Metabase介绍_Sshine___的博客-优快云博客_metabase 2、影响版本: metabase v...
CVE-2021-41277)vulhub中Metabase任意文件读取漏洞复现
最新发布
2401_86120759的博客
10-21 209
在其0.40.0到0.40.4、1.0.0
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
复现vulhub中Metabase任意文件读取漏洞CVE-2021-41277
YX_zjp的博客
04-30 602
Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4、1.0.0 <= Metabase version < 1.40.5版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。系统:ubuntu20.04。
Metabase geojson任意文件读取漏洞CVE-2021-41277
qq_23003811的博客
07-15 349
四、漏洞复现,访问/api/geojson?url=file:/etc/passwd,flag在这:/api/geojson?Metabase 是一个开源数据分析平台。在受影响的版本中,已发现自定义 GeoJSON 地图()支持和潜在的本地文件包含(包括环境变量)存在安全问题,URL 在加载之前未经过验证。1、FOFA查询语句:app="metabase"
Metabase任意文件读取漏洞CVE-2021-41277
一枚不知名的Java程序猿
10-03 1746
CVE-2021-41277漏洞复现
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 9330
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
不光要学,知识要能说出口
11-21 5333
CVE-2021-41277 goby exp声明代码 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Metabase Geojson Arbitrary File Read CVE-2021-41277", "Level": "3", "Tags": [ "fileread" ], "GobyQuery": "
Metabase 敏感信息泄露漏洞复现(CVE-2021-41277
千寻的博客
12-20 1927
文章目录漏洞描述漏洞编号FOFA 查询影响范围修复版本:环境搭建漏洞复现漏洞修复摘抄 漏洞描述 metabase 是一个简单、开源的数据分析平台。 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证 攻击者可通过该漏洞获得敏感信息。 漏洞编号 CVE-2021-41277 FOFA 查询 app=”metabase” 影响范围 metabase version &lt
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2 是 Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Cve-2021-42278、cve-202142287漏洞复现及原理讲解
keaideshuoshuo的博客
07-05 1158
Kerberos是一种计算机网络身份验证协议,用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
Laravel CVE-2021-3129漏洞利用工具包解析
资源摘要信息:"Laravel-CVE-2021-3129-EXP-main.zip是一个关于CVE-2021-3129漏洞的Exploit工具包,该漏洞是Laravel框架中的一个安全漏洞,攻击者可以通过这个漏洞在受影响的服务器上自动写入Shell。CVE-2021-3129是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值