Jupyter Notebook 未授权访问漏洞复现

Jupyter Notebook 未授权访问漏洞复现

Jupyter Notebook这个我感觉学Python的小伙伴应该都知道,在web界面交互式执行Python代码很方便。Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。直接进来就看到了如上界面,是Jupyter Notebook的Web管理界面,并没有要求填写密码。在右边选择 new -> terminal 即可创建一个控制台。

然后就打开了一个控制台。

就这样直接命令执行了??我自己都懵逼了,这都没有难度啊。

本来想着能不能用脏牛什么的来提取的,结果看了看内核bbrplus,这不是我本机的内核吗?想了想这个漏洞环境是用docker搭的,共用的一个内核,那看来没办法了。

对于这种无脑漏洞的话,就是开启身份验证,防止未经授权用户访问。访问控制策略,限制IP访问。

总结:这是我复现过最简单的漏洞了,没有之一。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。