DataEase 远程代码执行漏洞复现

type
status
date
slug
summary
tags
category
icon
password

漏洞简述

DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。
漏洞描述
在过滤H2 JDBC连接字符串时存在大小写绕过,攻击者可配合JWT鉴权逻辑缺陷,构造特定的JDBC连接字符串执行任意代码,造成前台远程代码执行
漏洞影响版本
DataEase < 2.10.10

环境搭建

下载一键安装包:
https://github.com/dataease/dataease/releases/download/v2.10.9/dataease-online-installer-v2.10.9-ce.tar.gz
https://github.com/dataease/dataease/releases/download/v2.10.9/dataease-online-installer-v2.10.9-ce.tar.gz
运行start.sh 脚本:
notion image
访问如图则代表安装成功:
notion image
然后修改/opt/dataease2.0/docker-compose.yml 文件
添加:
在port添加:
notion image
然后重启服务
dectl restart

权限绕过漏洞分析

io.dataease.auth.filter.CommunityTokenFilter#doFilter
获得token
notion image
 
io.dataease.auth.filter.TokenFilter
token检验是否合法
notion image
 
io.dataease.utils.TokenUtils#userBOByToken
uid不为空
notion image
 
io.dataease.utils.TokenUtils#validate
token长度大于100
notion image
 

远程代码执行漏洞分析

 
io.dataease.datasource.server.DatasourceServer#validate(BusiDsRequest)
notion image
io.dataease.datasource.server.DatasourceServer#checkDatasourceStatus
notion image
 
io.dataease.datasource.provider.CalciteProvider#checkStatus
notion image
io.dataease.datasource.provider.CalciteProvider#getConnection
notion image
io.dataease.datasource.type.H2
使用大小写绕过(版本<2.10.10)
notion image
使用unicode符号绕过(版本<2.10.10)
notion image
 
使用 / 符号绕过(版本为最新)
notion image
 
 
Loading...

© thestar 2021-2025