CVE-2023-38646 Metabase RCE 工具
- 输入指定网址即可检测未授权Token
- 该模块首先需要执行验证模块获取token才可以使用
- JarLocation:metabase.jar的位置,默认当前目录
- 目前仅写了cmd和godzilla模式,通过x-client-data控制
- x-client-data:cmd 给cmd请求头写命令即可
- x-client-data:godzilla 直接连接哥斯拉,默认密码pass
CVE-2023-38646 Metabase RCE
CVE-2023-38646 Metabase RCE 工具