Apache Druid 远程代码执行漏洞(CVE-2021-25646)

最新推荐文章于 2024-06-24 17:26:29 发布
最新推荐文章于 2024-06-24 17:26:29 发布
阅读量884 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35366894/article/details/114755873
版权
本文详细介绍了Apache Druid的CVE-2021-25646漏洞,该漏洞允许攻击者在不受限制的情况下执行任意代码。文章涵盖了漏洞概述,受影响的版本,环境搭建步骤,漏洞复现过程,以及如何通过修改数据包实现命令执行并反弹shell。作者还邀请读者加入他的微信社群进行技术交流。
摘要由CSDN通过智能技术生成

目录

漏洞概述

影响版本

环境搭建

漏洞复现

反弹shell

结尾

漏洞概述

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

影响版本

Apache Druid < 0.20.1

环境搭建

docker pull fokkodriesprong/docker-druid
docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

漏洞复现

访问服务器IP:8888端口,进入Apache Druid首页,我的Ununtu服务器IP192.168.79.129

点击左上方的 Load data -> Local disk

右侧的表单填入两个值,先点Preview再点Next


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Lsec
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Apache Druid 远程命令执行

				
			

			

				

					m0_46689007的博客
				

				

					11-29
					
					405
					
				

			

		

		

			
				
Apache Druid 远程命令执行(附流量分析)

			
		

	



                

              
                



	

		

			

				
					
druid 远程命令执行CVE-2021-25646

				
			

			

				

					qq_40646572的博客
				

				

					05-12
					
					923
					
				

			

		

		

			
				
启动服务,输入对应的8888对应的端口。druid服务控制端一般是绑定在8888端口。直到出现填写optional filter。填完后,点击Add功能时,将包拦截。在LoadData 功能页面中存在Local disk功能,将其打开。发送包后,在dnslog平台可以获取到dns解析记录。将filter中的内容进行替换,修改为我们的poc。填写对应的值,其中的值是一一对应的。打开 Load Data 功能。2、限制非信任的设备对服务的访问。1、及时更新新的版本。

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2024-36749——Apache Druid LoadData 任意文件读取漏洞

					
最新发布

				
			

			

				

					2401_84253894的博客
				

				

					06-24
					
					422
					
				

			

		

		

			
				
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。

			
		

	





	

		

			

				
					
Apache Druid远程代码执行漏洞复现(CVE-2021-25646

				
			

			

				

					Zlirving_的博客
				

				

					02-04
					
					2655
					
				

			

		

		

			
				
目录漏洞描述漏洞原理影响范围漏洞复现漏洞验证(dnslog)漏洞利用(反弹shell)修复建议
漏洞描述
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。
另外,Druid 还有一个关键的特点:
它支持根据时间戳对数据进行预聚合摄入和

			
		

	



		

			
		



	

		

			

				
					
CVE-2021-25646Apache Druid远程代码执行漏洞

				
			

			

				

					就是法老
				

				

					08-24
					
					2245
					
				

			

		

		

			
				
一:漏洞描述


阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646

Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。


影响范围:Apache Druid &l

			
		

	





	

		

			

				
					
Apache Druid远程代码执行漏洞CVE-2021-25646

				
			

			

				

					chaojixiaojingang
				

				

					03-15
					
					9629
					
				

			

		

		

			
				
1.漏洞描述

Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。

2.影响版本

Apache Druid < 0.20...

			
		

	





	

		

			

				
					
CVE-2021-25646-Apache Druid漏洞POC.py

				
			

			

				

					02-26
				

			

		

		

			
				
CVE-2021-25646-Apache Druid漏洞POC.py

			
		

	





	

		

			

				
					
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md

				
			

			

				

					04-23
				

			

		

		

			
				
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行

			
		

	





	

		

			

				
					
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf

				
			

			

				

					09-05
				

			

		

		

			
				
Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》  Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...

			
		

	





	

		

			

				
					
Apache Druid远程代码执行漏洞响应通告

				
			

			

				

					05-05
				

			

		

		

			
				
Apache Druid远程代码执行漏洞响应通告

			
		

	





	

		

			

				
					
Apache druid 远程命令执行CVE-2021-25646

				
			

			

				

					YouthBelief的博客
				

				

					11-04
					
					331
					
				

			

		

		

			
				
druid 远程命令执行CVE-2021-25646druid 远程命令执行CVE-2021-25646)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复
druid 远程命令执行CVE-2021-25646Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
0x01 漏洞描述
Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任

			
		

	





	

		

			

				
					
druid 远程命令执行(CVE-2021-25646)

				
			

			

				

					qq_53086690的博客
				

				

					11-23
					
					1620
					
				

			

		

		

			
				
druid 远程命令执行
druid 介绍
Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端
影响版本
Apache Druid < 0.20.1
漏洞简介
Apache  Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid  0.20.0及更低版本中,经过身份验证的用户发送恶意请求,

			
		

	





	

		

			

				
					
Apache Druid 远程代码执行漏洞CVE-2021-25646

				
			

			

				

					bqnagus
				

				

					09-29
					
					588
					
				

			

		

		

			
				
描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码

			
		

	





	

		

			

				
					
[Vulfocus解题系列] druid 远程命令执行CVE-2021-25646

				
			

			

				

					00勇士王子的博客
				

				

					07-16
					
					1309
					
				

			

		

		

			
				
漏洞介绍
名称: druid 远程命令执行CVE-2021-25646)
描述: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
影响版本
Apache Dru

			
		

	





	

		

			

				
					
漏洞复现 || Apache Druid代码执行

				
			

			

				

					失心少年
				

				

					07-10
					
					361
					
				

			

		

		

			
				
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码

			
		

	





	

		

			

				
					
漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646

				
			

			

				

					Adminxe的博客
				

				

					02-03
					
					454
					
				

			

		

		

			
				
0x00 前言

这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。

阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞

当时 漏洞 已知,处于某些原因,提取的poc也没进行公布,今天醒来,看到很多公众号发 ,也就总结一下,集各家所长,写一个复现的文章。

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据...

			
		

	





	

		

			

				
					
Apache Druid 代码执行漏洞

				
			

			

				

					weixin_53639243的博客
				

				

					02-21
					
					390
					
				

			

		

		

			
				
Apache Druid 能够执行嵌入在各种类型请求中的用户提供的 JavaScript 代码。但是,在 Druid 0.20.0 及更早版本中,经过身份验证的用户可以发送特制的请求,强制 Druid 为该请求运行用户提供的 JavaScript 代码,而不管服务器配置如何。这可以用来以 Druid 服务器进程的权限在目标计算机上执行代码Apache Druid 是一种开源的分布式数据存储,旨在摄取大量数据,以提供低延迟和高并发的即时数据可见性、临时分析和查询。使用docker 搭建环境。

			
		

	





	

		

			

				
					
Apache Druid(Imply-3.0.4)详解与CentOS部署

				
			

			

				

					
				

			

		

		

			
				
"Apache Druid是一个高性能、分布式的实时分析数据库,主要设计用于在线分析查询(OLAP)。它提供了亚秒级的查询响应时间,特别适合处理大量时序数据。Druid由MetaMarket公司创建,现在是Apache软件基金会的顶级项目...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值