免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与RCS-TEAM安全团队无关。
0x1 漏洞概述
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。CVE 编号:CVE-2023-27524
CNNVD 编号:CNNVD-202304-1915
0x2 影响版本
Apache Superset 2.0.1 版本及之前版本
0x3 漏洞复现
然后访问漏洞url,使用brupsuite截断数据包,替换上面爆出来的cookie值。
替换后放开数据包,成功登录进去Apache Superset 管理后台。
0x4 漏洞检测
该漏洞利用工具已公开:
https://github.com/horizon3ai/CVE-2023-27524
0x5 整改意见
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk
~关注我们,分享更多安全知识~
原文始发于微信公众号(小白嘿课):Apache Superset 存在未授权访问漏洞 CVE-2023-27524 复现与利用过程
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论