修复HUE任意LDAP用户登录为超级管理员的bug

已于 2024-04-24 20:18:00 修改
阅读量629 收藏
点赞数
分类专栏: CDH 文章标签: cloudera 大数据
于 2020-09-22 12:24:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/data2tech/article/details/108729399
版权

目录

背景说明

修复方法

源码分析

结合数据库分析

  • 背景说明

CDH6.0.1自带的HUE版本是4.2

  • HUE4.2和HUE4.3在使用LdapBackend时有个bug,会导致任意的LDAP用户登录,都是超级管理员。

在HUE4.4版本修复了这个bug。

https://issues.cloudera.org/browse/HUE-8675

https://review.cloudera.org/r/13556/

HUE4.2的原始代码(左屏部分)

https://github.com/cloudera/hue/blob/cdh6.0.1-release/desktop/core/src/desktop/auth/backend.py

有bug的代码,在cdh6.0.1-release/desktop/core/src/desktop/auth/backend.py的第470行。

HUE4.4的修复代码(右屏部分)

https://github.com/cloudera/hue/commit/5fa75c3176b2065709021284803aa61e9e72f0a5#

  • 修复方法

将第470行的

profile.creation_method=UserProfile.CreationMethod.EXTERNAL

修改为

profile.creation_method=UserProfile.CreationMethod.EXTERNAL.name

重启HUE即可。

  • 源码分析

第446行,会去检测useradmin_userprofile表中creation_method字段有没有EXTERNAL的值,如果没有的话,会使得标志位is_super变成True,即认为该用户是第一个外部用户,使该用户成为超级管理员。

第470行,也就是有bug的这一行,把登录用户(新用户or老用户)的creation_method字段值改成了CreationMethod.EXTERNAL,这样就会导致useradmin_userprofile表中永远不会有creation_method字段值为EXTERNAL的记录,那么以后所有的外部用户,都会被误认为是第一个外部用户,导致标志位is_super设为True,成了超级管理员。

  • 结合数据库分析

在没修改源码之前,在LDAP上创建了test_user1和test_user2,这两个用户登录后,都变成了超级管理员,且creation_method为CreationMethod.EXTERNAL

修改源码修复后,在LDAP上创建了test_user3和test_user4。在test_user3登录时,因为useradmin_userprofile表中还没有EXTERNAL的值,所以会被当成第一个外部用户,被设置成超级管理员,且creation_method会被设置为EXTERNAL。在test_user4登录时,因为已经useradmin_userprofile表中已经有了EXTERNAL的值,所以test_user4的is_super为默认值False,就是一个普通用户了。在后面hive用户登录,根据代码的第470行和473行,他的creation_method值会被更新成新的值,跟代码的逻辑完全符合。

其他几种Backend也有这个问题,比如pam, spnego, oauth, openid, saml等,因为我没用到所以就暂时不修复了。有需要的可以自助修改。

九万里大数据
关注
专栏目录
【漏洞挖掘】——139、 逻辑漏洞之任意用户登录
Fly_鹏程万里
07-26 169
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
HDP 08.Hue4.5 LDAP 配置
80后大叔爱学习
11-04 1718
九、Hue4.5 LDAP 配置 1、修改 core-site.xml配置文件,添加如下参数: 在 Ambari控制台依次点击 HDFS->CONFIGS->ADVANCED->"Custom core-site"->"Add Property ..." , 然后在弹出的 "Add Property" 窗口添加如下 4 个参数 ( 后面两个参数 hadoop.proxyuser.hue.groups,hadoop.proxyuser.hue.hosts可能之前创建 ...
132.OpenLDAP认证—Hue
大勇若怯任卷舒
11-02 514
1.主节点与备节点均已安装OpenLDAP且正常使用2.集群已启用Kerberos###132.1 hive用户导入到OpenLDAP
hue启用ldap
weixin_30871905的博客
10-24 449
[desktop] [[auth]] …… …… backend=desktop.auth.backend.LdapBackend .…..http://gethue.com/ldap-or-pam-pass-through-authentication-with-hive-or-impala/https://www.clou...
Hue配置LDAP身份认证(Direct bind方式)
mnasd的博客
12-10 4653
Hue的身份认证方式 通过LDAP进行身份认证的方式 Search bind Direct bind 配置LDAP(Direct Bind with Username Pattern: DN string) 准备工作 修改hue.ini 也可以界面化操作 连接hive/impala 验证 重启Hue 可能出现的问题 [LDAP: error code 49 - Invali...
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1426
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
impala hive启用LDAP hue (cdh6.3)
peidezhi的专栏
03-30 1313
1 配置impala: 注意: 上述互斥项,如果使用ldap的uid,直接配置上面一个。 如果使用ldap的cn,则配置下一项: cn=#UID,ou=People,dc=...,dc=com 2 配置HIVE HIVE默认使用 LDAP uid认证,如果LDAP配置的使用cn, 可以通过配置下述参数 参数: hive.server2.authentication.ldap.userDNPattern 值: cn=%s,ou=People,dc=tcl,dc=c...
Ldap集成hue应用服务
anguoan的博客
10-28 311
Ldap集成hue应用服务
hive-hue-ldap集成
belialxing的专栏
04-09 2309
前提条件 1、ldap正常安装,并导入了hive用户和普通用户。导入了hive组和普通用户组 HDFS配置 core-site.xml 的群集范围高级配置代码段(安全阀) <property><name>hadoop.proxyuser.hive.hosts</name><value>*</value></pr...
Hue图形化用户界面 v4.8.0
11-02
为您提供Hue图形化用户界面下载,Hue 是运营和开发Hadoop应用的图形化用户界面。Hue程序被整合到一个类似桌面的环境,以web程序的形式发布,对于单独的用户来说不需要额外的安装。Hue是成熟的开源SQL Assistant,可...
Hue图形化用户界面-其他
06-12
Hue 是运营和开发Hadoop应用的图形化用户界面。Hue程序被整合到一个类似桌面的环境,以web程序的形式发布,对于单独的用户来说不需要额外的安装。 Hue是成熟的开源SQL Assistant,可用于查询任何数据库和数据仓库并...
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 792
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
gitlab 将管理员权限移交给ldap账户_CDPDC中Hue集成FreeIPA的LDAP认证
weixin_39926016的博客
11-20 253
文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考。之前的文章包括,,。本文主要介绍如何在CDP-DC中对Hue组件集成FreeIPA的LDAP认证。内容概述1) 测试环境描述2) Hue集成Fre...
Hue 添加LDAP用户时报Could not get LDAP details for users in pattern xxx
u010608720的专栏
08-28 908
最近在用HUE添加用户的时候报了一个错误,无法创建用户(刚接手的工作)。 Could not get LDAP details for users in pattern xxx. 意思是说无法从LDAP模式中获取用户xxx的信息。 LDAP是个啥子?它是做统一账户管理的,详细信息大家可以百度。 说正事,既然没有这个新用户的信息,那就到对应的ldap服务器上添加对应的用户和组信息就可以了。 登录LDAP服务器,跳转到*/usercentry目录 执行命令:bashusercentry xx.
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2510
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
逻辑漏洞之任意用户登陆漏洞
zhangge3663的博客
03-13 4932
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
【实战】| X小程序任意用户登录
最新发布
zkaqlaoniao的博客
09-29 346
实战演练, X小程序任意用户登录!干货全步骤!
php 伪造登入,某系统任意用户伪造登录
weixin_34644635的博客
03-20 659
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编码,所以导致token伪造,任意用户登录。文章可能涉及一些 jwt 和 spring security 相关的知识,感兴趣的可以去学习一下。0x02 漏洞分析由于是未公开的漏洞,所以某些代码可能会打上...
您是 Hue 管理员,但不是 HDFS 超级用户 怎么办
03-27
如果您是 Hue管理员,但不是HDFS超级用户,您可以请求HDFS超级用户授予您所需的访问权限。您也可以与HDFS超级用户合作,以确保您可以执行所需的操作。另外,您可以使用Hue界面上的其他功能,如Hive、Pig和Oozie,以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值