Apache Druid LoadData 任意文件读取漏洞

已于 2022-04-11 12:24:13 修改
阅读量189 收藏
点赞数
分类专栏: web 漏洞复现 文章标签: web安全
于 2022-04-11 12:16:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469895/article/details/124096167
版权

漏洞简介

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP
InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

0x01 漏洞复现

FOFA指纹:

title="Apache Druid"

1 在网站首页左上角点击Load data

在点击

在url处执行命令file:///etc/passwd

0x02 漏洞POC和脚本

脚本地址:CVE-2021-36749/CVE-2021-36749.py at main · BrucessKING/CVE-2021-36749 · GitHub

漏洞修复方法

升级最新版本并且设置访问权限

小生迷途知返
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Druid任意文件读取漏洞(CVE-2021-36749)
chaojixiaojingang
03-15 8390
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid对用户指定的HTTP InputSource没有做限制,并且Apache Druid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTP InputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄露。 2.影响版本 Apache Druid <= 0.21.1 3...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
最新发布
zz12345600354的博客
04-26 760
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow SparkProvider 任意文件读取漏洞(CVE-2023-40272)。针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive。
Apache druid 任意文件读取漏洞(CVE-2021-36749)
weixin_44047654的博客
12-05 848
Apache Druid 任意文件读取漏洞(CVE-2021-36749)
Apache Druid LoadData 任意文件读取 CVE-2021-36749
weixin_42345596的博客
11-22 2052
漏洞原理 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 影响版本 Apache Druid Version < 0.22 fofa语法 title="Apache Druid" 漏洞复现 主界面–>Load data –>HTTP
[Druid] Druid添加防火墙后执行mysql 命令:load data报错
七夜之家
04-14 650
MySQL中批量插入数据时,执行load data 的方式可以大大提高效率,语法如下: LOAD DATA [LOCAL] INFILE 'file_name' INTO TABLE tbl_name [CHARACTER SET charset_name] [{FIELDS | COLUMNS} [TERMINATED BY 'string'] [[OPTIONALLY] ENCLOSED BY...
Apache Druid远程代码执行漏洞响应通告
05-05
Apache Druid远程代码执行漏洞响应通告
apache-druid-chinese-docs:Apache Druid中文文档
05-03
Apache Druid是一个高性能的实时分析型数据库 [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed] 云原生、流原生的分析型数据库 Druid专为需要快速数据查询与摄入的工作流程而设计,在即时...
实时OLAP引擎之Apache Druid集群搭建手册
01-21
本资料对开源的实时OLAP引擎之Apache Druid进行了实战记录,包含集群结构图以及具体搭建步骤,可以参考一二。
druid-prometheus-exporter:用于收集 Apache Druid 指标并将其导出到 Prometheus 的服务
05-29
Apache Druid Prometheus 导出器通过设置 Apache Druid 将指标推送到 HTTP 服务,您可以收集用于监控的指标。 此服务仅公开两个端点: /collect /metrics收集端点此端点是一个POST ,您可以在其中指示 Druid 将指标...
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5741
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
使用Druid 连接池,执行 load data infile 时,报错 MySqlLoadDataInFileStatement not allow
qq_37236905的博客
09-05 174
解决:添加以下配置信息。
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8642
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938)
午夜安全
03-27 2678
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
Druid加载(load data)HDFS文件数据
JustinMars的博客
01-27 764
Druid加载csv类型文件 [root@zeusmaster bin]# more 2.csv TIME,STR,NUM 2021-01-21 10:54:46,a,1 2021-01-21 10:54:46,v,2 [root@zeusmaster bin]# hdfs dfs -put 2.csv /a [root@zeusmaster bin]# hdfs dfs -ls /a Found 3 items -rw-r--r-- 1 root supergroup 159 2...
漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
Adminxe的博客
11-18 3234
0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 0x01 fofa语法 title="Apache Druid" 0x02 漏洞复现 主界面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://协议进行..
Apache-Solr 任意文件读取漏洞复现
不想当脚本小子的脚本小子
03-20 659
2021.3.18新出的,无CVE编号 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。它是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果 一、漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文.
Apache Druid rce漏洞
04-27
2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行(RCE)漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值