Apache Druid Console 远程命令执行漏洞

已于 2022-08-25 11:06:57 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 渗透常识研究 文章标签: apache java 开发语言
于 2021-02-22 17:55:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/113946488
版权
渗透常识研究 专栏收录该内容
179 篇文章 88 订阅 ¥29.90 ¥99.00
订阅专栏
Apache Druid是一款开源的分布式数据存储,其在0.20.0及更低版本中存在远程命令执行漏洞。由于默认缺乏授权认证,攻击者能通过发送恶意JavaScript请求执行任意代码。影响版本为Apache Druid < 0.20.1,安全版本为0.20.1。漏洞可被Fofa关键字"Apache Druid console"发现,并已有人编写了pocsuite3 poc进行复现。
摘要由CSDN通过智能技术生成

一.漏洞概述

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。

二.影响版本

影响版本:

Apache Druid < 0.20.1

安全版本:

Apache Druid 0.20.1

三.漏洞复现

Fofa keyword:

body="Apache Druid console"

Payload:

POST /druid/inde
了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
漏洞复现 || Apache Druid代码执行
失心少年
07-10 370
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码
Apache Druid远程代码执行漏洞(CVE-2021-25646)
chaojixiaojingang
03-15 9695
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
针对Druid框架漏洞的挖掘技巧
最新发布
2301_80115097的博客
07-24 795
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1864
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid中Kafka配置远程代码执行漏洞(MPS-2023-6623)
murphysec的博客
04-28 1740
Apache Druid 是一个高性能的数据分析引擎。 Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支持从 Kafka 加载数据的实现满足其利用条件,攻击者可通过修改 Kafka 连接配置属性进行 JNDI 注入攻击,进而在服务端执行任意恶意代码Apache Druid通过部署在内网,用户可对其开启身份认证机制降低漏洞利用风险。
Apache Druid远程命令执行漏洞复现(CVE-2021-25646)
MD@@nr丫卡uer
02-05 543
漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞复现 访问8888端口,进入Apache Druid首页: 点击左上方Load data,在点击Local disk,再点击右
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
qq_22807425的博客
02-02 794
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 0x00 前言 首发于timeline sec 团队公众号 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 0x01 漏洞描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的jso
Apache Druid 远程命令执行
m0_46689007的博客
11-29 412
Apache Druid 远程命令执行(附流量分析)
Apache Druid 远程代码执行漏洞 CVE-2021-25646以及suricata检测
ranuy阮的博客
02-03 352
0x01 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid
Apache Druid (CVE-2021-25646)远程代码执行漏洞复现
ximo的博客
04-27 795
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以
Apache Druid 远程代码执行漏洞
per_se_veran_ce的博客
02-09 874
环境搭建 #拉取镜像 docker pull fokkodriesprong/docker-druid #启动镜像 docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid 访问8888端口 环境搭建成功。 漏洞复现 抓包,替换数据包POC POST /druid/indexer/v1/sampler?for=filter HTTP/1.1 Host: 192.168.5.138:8888 User-Agent: Mozilla
Apache Druid 远程代码执行漏洞( CVE-2021-25646)
bqnagus
09-29 615
描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
RAFANra的博客
03-30 1382
Apache Druid 远程代码执行漏洞(CVE-2021-26919) 漏洞名称 : Apache Druid 远程代码执行漏洞(CVE-2021-26919) 组件名称 : Apache Druid 影响范围 : Apache Druid <0.20.2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 造成后果 : 允许未经身份验证的攻击者执行任意代码。 2021年3月30日,深信服安全团队监测到一则组件存在 Apache Druid远程代码执行漏洞
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 2363
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache Druid 代码执行漏洞(CVE-2021-25646)
qq_69775412的博客
03-08 1371
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码命令执行漏洞
Druid未授权漏洞实战利用
热门推荐
qax
08-30 1万+
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 0x00 前言 最近一直想更一篇实战的文章,距离上篇文章已经过去5个月了,上个月本来是想更一个湾湾大学的内网实战的,但是奈何搞到一半被管理员发现了,所控的服务器全部下线了,也就没再弄下去,此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。 0x01Druid未授权漏洞发现 对于Druid未授权访问,直接用扫描工具就可.
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 5513
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Apache Druid 代码执行漏洞
weixin_53639243的博客
02-21 404
Apache Druid 能够执行嵌入在各种类型请求中的用户提供的 JavaScript 代码。但是,在 Druid 0.20.0 及更早版本中,经过身份验证的用户可以发送特制的请求,强制 Druid 为该请求运行用户提供的 JavaScript 代码,而不管服务器配置如何。这可以用来以 Druid 服务器进程的权限在目标计算机上执行代码Apache Druid 是一种开源的分布式数据存储,旨在摄取大量数据,以提供低延迟和高并发的即时数据可见性、临时分析和查询。使用docker 搭建环境。
Apache Druid rce漏洞
04-27
2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行(RCE)漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值