漏洞复现-Apache Druid 任意文件读取 _(CVE-2021-36749)

于 2023-10-27 15:18:29 发布
阅读量184 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134077123
版权

Apache Druid 任意文件读取 _(CVE-2021-36749)

漏洞信息

  • Apache Druid Version 0.22以下版本中存在安全漏洞
  • CVE-2021-36749
  • 文件读取漏洞

描述

​ 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

复现过程

进入主页

image-20231027151303118

直接看一下tmp的文件,得到flag

image-20231027151601336

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Druid RCE漏洞复现(QVD-2023-9629)
0xSec
04-26 4254
Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
Druid未授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 5916
Druid未授权访问 漏洞复现
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 445
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Druid未授权高危漏洞复现方法
最新发布
weixin_68647219的博客
07-28 4942
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
druid-1.1.10_采集_druid-1.1.10_Druid_
10-03
Druid首先是一个数据库连接池。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。内置了StatFilter功能,能采集非常完备的连接池执行信息,Druid连接...
druid-master.rar_Druid_jboss druid_ojdbc5-11.2.0.3.jar
09-23
阿里数据库连接池非常强大,比c3p0等感觉好用很多
apache-druid-chinese-docs:Apache Druid中文文档
05-03
Apache Druid是一个高性能的实时分析型数据库 [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed] 云原生、流原生的分析型数据库 Druid专为需要快速数据查询与摄入的工作流程而设计,在即时...
Apache druid未授权命令执行漏洞复现
YJ_12340的博客
03-03 890
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。构造payload执行命令,这里做一个反弹shell的操作​​​​​​​。下载后执行以下命令解压并启动漏洞环境。
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
A_dmin的博客
03-01 2266
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞环境以及复现 fofa搜索:title=“
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1118
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 838
druid-任意文件读取】功能点
Apache Druid 远程代码执行漏洞
per_se_veran_ce的博客
02-09 841
环境搭建 #拉取镜像 docker pull fokkodriesprong/docker-druid #启动镜像 docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid 访问8888端口 环境搭建成功。 漏洞复现 抓包,替换数据包POC POST /druid/indexer/v1/sampler?for=filter HTTP/1.1 Host: 192.168.5.138:8888 User-Agent: Mozilla
复现nuclei——CVE-2021-25646(Apache Druid 命令执行漏洞
记录并分享学习安全的知识点..
01-18 1230
一、漏洞介绍 Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 二、漏洞检测和判别方式 直接在网站的url中后加上: /druid/index.html 如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞! 三、nuclei扫描结果 四、漏洞复现 exp如下:
Apache Druid 命令执行漏洞CVE-2021-25646)复现
thelostworld
02-02 7727
Apache Druid 命令执行漏洞CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
Apache Druid RCE(CVE-2021-25646)复现
锋刃科技的博客
02-02 3615
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 这里使用docker来搭建 拉取镜像并启动Apache Druid:0.16.0版本的环境 docker pull fokkodrie...
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值