探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-27524:Apahce Superset 身份认证绕过漏洞检测工具

漏洞简介

在Apache Superset<=2.0.1版本中存在一处身份认证绕过漏洞(CVE-2023-27524)。由于Apache Superset 存在不安全的默认配置,未根据安装说明更改默认配置的SECRET_KEY的系统容易受此漏洞影响,未经身份验证的攻击者利用此漏洞可以访问未经授权的资源或执行任意代码。

使用说明

开发环境: python3

使用方式(支持单个URL检测和批量检测)://url做了合规处理,支持输入ip、ip:port样式

单个检测:python superset_auth_bypass_check.py -u

示例:python superset_auth_bypass_check.py -u http://192.168.1.1/

批量检测:python superset_auth_bypass_check.py -f

示例:python superset_auth_bypass_check.py -f url.txt

工具测试

单一测试

CVE-2023-27524:Apahce Superset 身份认证绕过漏洞检测工具-威武网安

批量测试

CVE-2023-27524:Apahce Superset 身份认证绕过漏洞检测工具-威武网安

免责声明

本工具仅用于教育和研究目的,以提高安全意识和改进软件开发实践。在使用本工具之前,请确保您遵守了相关法律法规和道德准则。使用之后,请删除此工具,使用者使用该工具出现任何非法攻击等违法行为,与本站无关。

工具下载

CVE-2023-27524检测工具

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-27524:Apahce Superset 身份认证绕过漏洞检测工具》
文章链接:https://www.wevul.com/677.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 1

  1. #1

    nice啊 老哥

    哈哈哈哈哈哈10个月前 (04-30)回复

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册