阿里云mysql启动3523_Dolphinscheduler漏洞复现与分析

最新推荐文章于 2023-02-02 14:43:29 发布
最新推荐文章于 2023-02-02 14:43:29 发布
阅读量468 收藏
点赞数
文章标签: 阿里云mysql启动3523
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31496135/article/details/113554903
版权

0x00 前言

上周看到有人在群里发了绿盟的漏洞通告

https://mp.weixin.qq.com/s/TvT22Wdw-SPBCKcl2pm2Pg

好奇点进去看了下,找到了漏洞信息,然后想着还没人发复现文章,我自个也整一个。

从搭建环境开始到最后复现成功各种踩坑,本来想放弃的,后来想了下还是坚持下来了。其实回过头来看觉得自己好蠢,明明就是半天就能搞定的事情。。。非得整了好几天。

0x01 漏洞相关

官方公布的poc

https://www.mail-archive.com/announce@apache.org/msg06077.html

poc如下

{"detectCustomCollations":true,"autoDeserialize":true}

虽然官方对漏洞的相关引用说明直接引用到了CVE-2017-3523,但搜了下都没找到相关信息,Mysql Connector/j 相关的漏洞只有2019年blackhat大会相关的披露。且从poc来看以及查看代码分析,比较大概率确定该漏洞就是2019年分享出来的那个利用。

漏洞复现参考了以下这几位师傅的文章

https://www.anquanke.com/post/id/203086

https://xz.aliyun.com/t/8159

https://www.cnblogs.com/Welk1n/p/12056097.html

通俗点来说就是,通过java的mysql客户端连接服务端,然后本地客户端被rce了。

0x02 环境搭建

环境搭建参考

https://dolphinscheduler.apache.org/zh-cn/docs/development/development-environment-setup.html

这里推荐用Linux编译调试,我在windows上折腾了很久没搞成功。

9e836e2cf39dcafeb2cba85e2fe1dd80.png

Linux(debian)+ Jdk8u,尤其要注意jdk的版本,因为这里是利用链之一

0x03 漏洞利用

1)配置mysql

参考如下链接

https://github.com/codeplutos/MySQL-JDBC-Deserialization-Payload

安装插

最低0.47元/天 解锁文章
飞跃思考
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
m0_50797689的博客
02-26 478
Apache DolphinScheduler JS 任意代码执行漏洞复现 (CVE-2024-23320)
【安全通告】关于 DolphinScheduler 漏洞情况的说明
Apache DolphinScheduler开源社区
10-26 388
点击上方蓝字关注我们【安全通报】【影响程度:低】Apache DolphinScheduler 社区邮件列表最近通告了 1 个漏洞,考虑到有很多用户并未订阅此邮件列表,我们特地在此进行情...
漏洞通告】Apache DolphinScheduler高危漏洞CVE-2020-11974、CVE-2020-13922)
爱国小白帽
09-11 3066
原创 威胁对抗能力部[绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0051 2020-09-11 TA****G: Apache DolphinSchedulerCVE-2020-11974、CVE-2020-13922 漏****洞危害: 攻击者利用漏洞,可实现权限提升与远程代码执行。 版本: 1.0 1 漏洞概述 9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinSchedule
【安全通告-CVE-2022-25598】关于 DolphinScheduler 漏洞情况的说明
Apache DolphinScheduler开源社区
03-30 5283
点击蓝字 关注我们最近,Apache DolphinScheduler 社区邮件列表通告了 1 个漏洞,考虑到有很多用户并未订阅此邮件列表,我们特地在此进行情况说明:01CVE-2022-25598漏洞描述:用户注册校验时可能遭受恶意参数引起的安全隐患。重要程度:低影响范围:API 服务暴露在外网中的用户。用户可根据实际情况决定是否需要升级。影响版本:<2.0.5漏...
DolphinScheduler 3.1.0 海豚集群部署配置
shuyv的博客
02-02 6006
dolphinscheduler3.1.0 以上
dolphinscheduler安装包和mysql的jdbc连接jar包
03-20
在本压缩包中,包含的是DolphinScheduler的安装包以及MySQL的JDBC连接器,这将帮助用户将DolphinSchedulerMySQL数据库进行集成,实现任务调度的数据存储。 Apache DolphinScheduler 1.3.4是该版本的安装包,名为`...
Dolphinscheduler中用Python任务实现mysql分表抽取
10-15
在这个场景中,我们将讨论如何在Dolphinscheduler中利用Python任务来实现从MySQL的分表中抽取数据,并将其同步到Doris或PostgreSQL(PG)数据库。 首先,理解“分表”概念。在MySQL中,当单个表的数据量过大时,...
dolphinscheduler配置
07-13
在这个配置过程中,我们将探讨如何将Dolphinscheduler与Hadoop、Spark、Hive、DataX、Python和Scala集成,以实现高效的数据处理流程。 首先,我们要了解Dolphinscheduler的基本配置。在安装Dolphinscheduler后,你...
QT连接阿里云服务器的MySql数据库示例
最新发布
06-10
在本文中,我们将深入探讨如何使用QT框架连接...希望这个示例能帮助你理解如何在QT应用中与阿里云服务器的MySQL数据库进行交互。在实际项目中,可能需要根据具体需求进行调整和优化,但上述步骤提供了一个基础的起点。
DolphinScheduler.docx
05-15
大数据调度框架ds,定时任务调度,详解安装与基础配置。大数据调度框架ds,定时任务调度,详解安装与基础配置。大数据调度框架ds,定时任务调度,详解安装与基础配置。大数据调度框架ds,定时任务调度,详解安装与基础配置
dolphinscheduler工作流模板
07-06
在本文中,我们将探讨如何利用Dolphinscheduler构建基于Hadoop、Spark、Hive的工作流模板,以及涉及到的数据同步与运算过程。 首先,我们关注的是“HIVE建表”这一环节。Hive是Hadoop生态系统中的一个数据仓库工具...
mysql 3523_Apache HTTP Server远程拒绝服务漏洞(CVE-2014-3523)
weixin_36184307的博客
02-17 200
发布日期:2014-07-15更新日期:2014-07-21受影响系统:Apache Group HTTP Server 2.4.6 - 2.4.9描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68747CVE(CAN) ID: CVE-2014-352...
linux提权漏洞内核版本,关于linux内核本地提权漏洞CVE-2017-16995
weixin_39642990的博客
05-03 297
漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏洞。一般用户可利用这个漏洞,实现任意代码,获得本地提权操作。日前, CVE-2017-16995的Linux内核漏洞攻击代码被发布:影响版...
CVE-2017-12635(Couchdb垂直权限绕过漏洞
浅笑996的博客
11-28 1737
简介 Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年年11月15日...
dolphinscheduler+mysql搭建部署作业文档
yj970605的博客
10-29 1714
dolphinscheduler+mysql搭建部署作业文档 准备工作 访问官网下载apache-dolphinscheduler-1.3.6-src.tar.gz源码包并进行解压 下载mysql的驱动包(版本: mysql-connector-java-5.1.4 mysql-connector-java-5.1.49.jar 9.jar ) 第一步、解压源码包 $ tar -zxvf apache-dolphinscheduler-1.3.6-src.tar.gz $ docker-compose up
解决Dolphinscheduler中从Mysql同步分表数据至Doris或者PG库的问题
weixin_42258633的博客
10-15 1716
Dolphinscheduler中有DataX类型的任务,可以很好的实现数据交换,但如果是分表就只能些union all语句,如果分表太多,写的sql太过繁琐,为了方便开发,写了一个python脚本用于处理分表过多的情况,只需要将python脚本放到Dolphinscheduler的资源中心即可。
DolphinScheduler 调度 DataX 实现 MySQL To MySQL 增量数据同步实战
hack1015的专栏
03-03 4153
背景 MySQL库A 到 MySQL库B的增量数据同步需求 DolphinScheduler中配置DataX MySQL To MySQL工作流 工作流定义 工作流定义 > 创建工作流 > 拖入1个SHELL组件 > 拖入1个DATAX组件 SHELL组件(文章) 脚本 echo '文章同步 MySQL To MySQL'DATAX组件(t_article) 用到2个插件mysqlreader^[1]、mysqlwriter^[2] 选 自定义模板: { &q.
DolphinScheduler 1.x使用经验篇及bug解决篇
二锅头的博客
08-16 1202
这里是小编对DolphinScheduler使用经验以及解决的bug分享
阿里云 专有云企业版 V3.8.1 分析型数据库MySQL版 产品简介 20190910
04-06
阿里云 专有云企业版 V3.8.1 分析型数据库MySQL版 产品简介 20190910

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值