Druid 任意文件读取 (CVE-2021-36749)

最新推荐文章于 2023-11-14 22:24:34 发布
最新推荐文章于 2023-11-14 22:24:34 发布
阅读量691 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全 druid 任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/130637337
版权

漏洞原理

在Apache Druid系统中,InputSource用于从某个数据源读取数据。由于没有对用户可控的HTTP InputSource做限制,ApacheDruid 允许经过身份验证的用户以Druid服务器进程的权限从指定数据源读取数据,包括本地文件系统。攻击者可通过将文件URL传递给HTTP InputSource来绕过应用程序级别的限制。由于Apache Druid默认情况下缺乏授权认证,攻击者可构造恶意请求,在未授权情况下利用该漏洞读取任意文件,最终导致服务器敏感信息泄露。

影响范围

Apache Druid <= 0.21.1

漏洞复现过程

在这里插入图片描述
启动服务后,点击load data功能。
在这里插入图片描述
然后再点击HTTP(s)功能,选择Connect data。
在这里插入图片描述
在URls中,使用file协议进行读取文件以及目录信息。
在这里插入图片描述

file:///etc/

在这里插入图片描述
成功读取到敏感信息。

总结

该漏洞的利用较为简单,该漏洞之所以产生,首先是因为后台没有对传递的参数进行过滤,其次是由于对于权限没有进行限制。

修复建议

升级版本,设置访问权限

参考链接

CVE-2021-36749——Apache Druid LoadData 任意文件读取漏洞:https://blog.csdn.net/weixin_44309905/article/details/121559936
CVE-2021-36749 Apache Druid LoadData任意文件读取漏洞:https://www.ewbang.com/community/article/details/960747925.html

bigdogeggs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 971
druid-任意文件读取】功能点
CVE-2021-26121
02-13
CS-Cart服务器端模板注入远程执行代码漏洞 发现:360 Vulcan Team的Steven Seeley 版本:<= 4.12.x(最新) 日期:2020-01-08 12:49 CVECVE-2021-26121 披露时间表 2020-01-26 –发送给CS-Cart开发团队 2020-01-27 – CS-Cart开发团队收到通知 2020-02-10 – cs-cart的回应不是安全漏洞,限制了商店管理员的访问权限 2020-02-12 –公开披露 概括 商店管理员(不要与root管理员混淆)可以在编辑模板时通过服务器端模板注入获得远程代码执行。 笔记 通常这不是一个大问题,但是在cs-cart上,这意味着商店管理员可以访问其他商店管理员数据(和底层操作系统)。 我想您确实考虑了此安全边界,所以才对CVE-2017-15673进行了修补。 概念验证 以Shop管理员身份登
Apache Druid 任意文件读取
qq_53086690的博客
11-27 1835
Apache Druid 任意文件读取 漏洞影响版本 Apache Druid Version < 0.22 漏洞概述 对用户指定的 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 漏洞复现 利用file协议来读取文件 python exp 读取/etc/pa
Apache Druid任意文件读取漏洞(CVE-2021-36749
chaojixiaojingang
03-15 8433
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid对用户指定的HTTP InputSource没有做限制,并且Apache Druid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTP InputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄露。 2.影响版本 Apache Druid <= 0.21.1 3...
Apache Druid LoadData 任意文件读取漏洞
bqnagus
09-29 546
Apache Druid LoadData 任意文件读取漏洞,由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
《Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
参照阿里druid整理druid-spring-boot-starter的demo
06-14
1. **依赖添加**:在`pom.xml`文件中引入`druid-spring-boot-starter`依赖,如下: ```xml <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter 版本号 ``` 2. **配置数据源**:在`...
druid读取本地文件
weixin_34248118的博客
11-13 419
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1151
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
[文件读取]Druid 任意文件读取CVE-2021-36749
最新发布
wj33333的博客
11-14 418
描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。点击Load data –>HTTP(s)–>Connect data–>URIs(使用file://协议进行读取)查看/etc/passwd。查看/tmp/flag。
PHPMailer任意文件读取漏洞及修复方案
10-21 408
漏洞描述: PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。 影响版本: PHPMailer <= 5.2.21 漏洞等级:高危...
php任意文件包含审计,【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取...
weixin_39921087的博客
03-24 92
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造payloa...
Apache Druid LoadData 任意文件读取 CVE-2021-36749
weixin_42345596的博客
11-22 2053
漏洞原理 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 影响版本 Apache Druid Version < 0.22 fofa语法 title="Apache Druid" 漏洞复现 主界面–>Load data –>HTTP
CVE-2021-40444 0 day漏洞利用
HBohan的博客
09-13 4426
9月7日,微软发布安全公告称发现Windows IE MSHTML中的一个远程代码执行漏洞,CVE编号为CVE-2021-40444。由于未发布漏洞补丁,微软只称该漏洞可以利用恶意ActiveX控制来利用office 365和office 2019来在受影响的Windows 10主机上下载和安装恶意软件。 随后,研究人员发现有攻击活动使用该恶意word文档,即该漏洞的0 day在野利用。 当office打开一个文档后,会检查是否标记为"Mark of the Web" (MoTW),这表示它来源于互联网。如
VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)问题
u013214212的博客
09-01 426
参考文章:https://kb.vmware.com/s/article/2107727。注释掉部分内容即可.
druid-spring-boot-starter用法
09-07
1. 配置依赖: 在项目的pom.xml文件中添加Druid-Spring-Boot-Starter的依赖项。根据不同的引用,Druid-Spring-Boot-Starter的版本可能不同。例如,在引用中,Druid-Spring-Boot-Starter的版本是1.1.10。在引用中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值