admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Jupyter Notebook 未授权访问远程命令执行漏洞.md
Threekiii 772a085cfa 更新漏洞
2023-08-28 15:55:36 +08:00

1.1 KiB
Raw Blame History

Jupyter Notebook 未授权访问远程命令执行漏洞

漏洞描述

Jupyter Notebook此前被称为 IPython notebook是一个交互式笔记本支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞游客可在其中创建一个console并执行任意Python代码和命令。

漏洞影响

Jupyter Notebook

网络测绘

app="Jupyter-Notebook" && body="Terminal"

环境搭建

Vulhub运行测试环境

docker-compose up -d

运行后,访问http://your-ip:8888将看到Jupyter Notebook的Web管理界面并没有要求填写密码。

image-20220224195831711

漏洞复现

访问目标, 点击new→Terminal即可创建一个控制台可以直接执行任意命令

image-20220224195857801

执行命令并反弹shell

image-20220224200055046

监听2333端口成功接收反弹shell

image-20220224200143472