Apache Druid 远程代码执行漏洞 CVE-2021-25646

最新推荐文章于 2024-07-24 08:04:00 发布
最新推荐文章于 2024-07-24 08:04:00 发布
阅读量573 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46257936/article/details/113572145
版权
Apache Druid的CVE-2021-25646是一个远程代码执行漏洞,由于默认缺乏认证,攻击者能通过发送特制请求执行任意代码。影响版本为Apache Druid < 0.20.1。文章介绍了漏洞描述、影响范围、环境搭建步骤以及漏洞复现过程,包括如何利用POC请求包进行命令执行和通过NC命令反弹shell。
摘要由CSDN通过智能技术生成

Apache Druid 远程代码执行漏洞 CVE-2021-25646

在这里插入图片描述

漏洞描述

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。
Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码

漏洞影响

Apache Druid < 0.20.1

环境搭建

这里使用Docker来搭建环境
在这里插入图片描述

Docker下载链接: https://github.com/apache/druid/archive/druid-0.20.0.zip

下载之后进入目录 distribution\docker

执行命令编译 docker-compose up -d
在这里插入图片描述
访问 http://xxx.xxx.xxx.xxx:8888 正常就行了
在这里插入图片描述

漏洞复现

漏洞原理: https://mp.weixin.qq.com/s/McAoLfyf_tgFIfGTAoRCiw

POC请求包

POST /druid/indexer/v1/sampler HTTP/1.1
Host
最低0.47元/天 解锁文章
PeiQi_WiKi
关注
专栏目录
Apache Druid 命令执行漏洞复现(CVE-2021-25646
千寻的博客
02-04 1958
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第三步 访问8888端口漏洞复现查找漏洞点方法一:DNS解析方法二:反弹shell修复建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
Apache Druid远程代码执行漏洞复现(CVE-2021-25646
Zlirving_的博客
02-04 2853
目录漏洞描述漏洞原理影响范围漏洞复现漏洞验证(dnslog)漏洞利用(反弹shell)修复建议 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点: 它支持根据时间戳对数据进行预聚合摄入和
Apache Druid远程代码执行漏洞CVE-2021-25646
chaojixiaojingang
03-15 9691
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
解决 Druid 监控漏洞的最佳实践
最新发布
cooldream2009的博客
07-24 1271
Druid 是一个开源的分布式数据存储系统,广泛应用于实时分析和数据可视化。然而,Druid 监控页面存在一个潜在的安全漏洞:如果没有适当的访问控制,任何人都可以直接登录并查看系统中的大量信息。这不仅威胁到数据的安全性,还可能导致系统的稳定性问题。本文将详细介绍该漏洞的描述,并提供解决该漏洞的方法,包括添加用户名和密码保护以及关闭监控页面的步骤。
Apache Druid 命令执行漏洞复现(CVE-2021-25646)
m0_48520508的博客
03-22 1578
0x00简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 0x01漏洞概述 在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可
Apache Druid 代码执行漏洞CVE-2021-25646
qq_69775412的博客
03-08 1364
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1863
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid LoadData 任意文件读取 CVE-2021-36749
weixin_42345596的博客
11-22 2065
漏洞原理 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 影响版本 Apache Druid Version < 0.22 fofa语法 title="Apache Druid" 漏洞复现 主界面–>Load data –>HTTP
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
Apache Druid 远程代码执行漏洞 CVE-2021-25646以及suricata检测
ranuy阮的博客
02-03 352
0x01 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
什么是Suricata? Suricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。 有关更多信息,请访问 。 该存储库的目的 支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用。 定期更新Suricata规则,并将其保存在管理良好的数据库中。 内容结构 每个漏洞都拥有一个文件夹。 每个文件夹都有2个主要部分: 文件README.md包含3个部分: 漏洞概述 概念验证(PoC)或换句话说,是恶意有效载荷的样本 参考 文件.rules拥有Suricata规则本身。 笔记 许多服务都在HTTPS上运行,但是Suricata无法分析加密的数据。 如果要使用Suricata来检测HTTPS有效负载中的攻击者,则应为nginx等HTTPS设置反向代理,然后将HTTP转发到应用程序服务器,并在此HTTP流量上运行Suricata。 如果您不确
PeiQi-WIKI-RED:林深时见鹿,海蓝时见鲸:deer:
04-28
PeiQi WiKi-RED文库:ewe: 关于文库 这个文库用于整合互联网上关于渗透测试的资料和技巧,与 相似,PeiQI WiKi-RED文库 同样也是开源面向所有人的,大家可以随时在线翻阅或者下载本地搭建:whale: 公众号和作者 [!NOTE] 更新的文章都会在第一时间推送在公众号,如果对文库有建议或者想要指出错误,可以扫一扫微信加我好友:penguin: 关于使用 文库使用的是,因为风格比较清新,简洁。于是便选择了它来搭建文库。 目前Wiki文库是开源的,每一个人都可以下载随时翻阅:dolphin: [!NOTE] 每个模块都有可用工具,有使用方法和一些技巧 [!NOTE] 部分检测脚本放在POC目录中 如何本地使用 [!NOTE] 1.Github 拉取代码 git clone git clone https://github.com/PeiQi0/wiki.git 2.下载 gitbook a
Xsafe#PeiQi-WIKI-POC#OKLite 1.2.25 后台插件安装 任意文件上传2
07-25
OKLite 1.2.25 后台插件安装 任意文件上传漏洞描述OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件漏洞影响漏洞复现关于执行
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-25646 Apache Druid JavaScript远程代码执行漏洞复现
afei001
03-31 408
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Docker搭建漏洞环境 5.2 构造Payload反弹shell 5.3 POC验证CVE-2021-25646 6.漏洞修复 1.漏洞概述 Druid 是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为OLAP设计的开源分析数据存储系统,它的设计意图是在面对代码部署、机器故障以及其他产品系统遇到不测时能保持100%正常运行。它也可以用于后台用例,但设计决策...
Apache DruidCVE-2021-25646远程代码执行漏洞复现
ximo的博客
04-27 792
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
CVE-2024-36749——Apache Druid LoadData 任意文件读取漏洞
2301_82242964的博客
06-19 331
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
Apache Druid(Imply-3.0.4)详解与CentOS部署
"Apache Druid是一个高性能、分布式的实时分析数据库,主要设计用于在线分析查询(OLAP)。它提供了亚秒级的查询响应时间,特别适合处理大量时序数据。Druid由MetaMarket公司创建,现在是Apache软件基金会的顶级项目...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值