浅谈未授权漏洞——Jupyter Notebook未授权

0x01 什么是Jupyter Notebook

Jupyter Notebook（此前被称为 IPython notebook）是基于网页的用于交互计算的应用程序，是一个交互式笔记本，支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开，可以在网页页面中直接编写代码和运行代码，代码的运行结果也会直接在代码块下显示。

如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

0x02 实战漏洞利用

1.使用FOFA搜索使用Jupyter Notebook的站点

app="jupyter-notebook" && country="CN"

目标站点:http://59.110.125.113:8888/

2.存在未授权漏洞，直接访问http://59.110.125.113:8888/，并没有进行身份校验

3.利用Terminal执行系统命令

​

0x03 防护措施

• 开启身份验证，防止未经授权用户访问。
• 访问控制策略，限制IP访问，绑定固定IP。