漏洞简介
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP
InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
0x01 漏洞复现
FOFA指纹:
title="Apache Druid"
1 在网站首页左上角点击Load data
在点击
在url处执行命令file:///etc/passwd
0x02 漏洞POC和脚本
脚本地址:CVE-2021-36749/CVE-2021-36749.py at main · BrucessKING/CVE-2021-36749 · GitHub
漏洞修复方法
升级最新版本并且设置访问权限