漏洞复现-Apache Druid 任意文件读取 _(CVE-2021-36749)

于 2023-10-27 15:18:29 发布
阅读量233 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134077123
版权
ApacheDruid0.22及更低版本存在安全漏洞,攻击者可通过恶意请求利用HTTPInputSource绕过权限,执行未经授权的文件读取,可能导致敏感信息泄露。复现方法包括访问主页并查看tmp文件。
摘要由CSDN通过智能技术生成

Apache Druid 任意文件读取 _(CVE-2021-36749)

漏洞信息

  • Apache Druid Version 0.22以下版本中存在安全漏洞
  • CVE-2021-36749
  • 文件读取漏洞

描述

​ 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

复现过程

进入主页

image-20231027151303118

直接看一下tmp的文件,得到flag

image-20231027151601336

order libra
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值