c++获取一段代码的执行时间_Apache Kylin 远程代码执行漏洞CVE20201956

最新推荐文章于 2023-07-31 19:59:46 发布
最新推荐文章于 2023-07-31 19:59:46 发布
阅读量107 收藏
点赞数
文章标签: c++获取一段代码的执行时间 zpl代码可以编译的特殊字符

2020年5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。Kylin有一些restful API,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令

漏洞名称:Apache Kylin 远程代码执行漏洞CVE-2020-1956

威胁等级:高危

漏洞类型:远程代码执行

利用难度:简单

漏洞分析

1 Apache Kylin组件介绍

Apache Kylin是一个开源的、分布式的分析型数据仓库,提供 Hadoop 之上的 SQL 查询接口及多维分析(OLAP)能力,以支持超大规模数据,最初由eBay Inc.开发并贡献至开源社区。

2 漏洞描述

2020年5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。Kylin有一些restful API,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令。

3 漏洞分析

补丁分析:

240f468680f66fdf9544edf6ec989bfc.png

从最新更新的补丁中可以看到,在migrateCube的format方法添加了checkParameter()方法,此方法会在传入的字符串中替换特殊字符。

0d59d82aecb041adb5ca50d7bf674b3b.png

checkParameter()方法中定义了存储特殊字符的COMMAND_INJECT_REX属性。并可以将传入的字符串中含有COMMAND_INJECT_REX属性定义的特殊字符替换为空。

根据补丁更改的migrateCube方法,在controller中找到对应的路由,从而确定漏洞利用的入口。

a992f1f93fb620955d040ca369170ba8.png

综上,漏洞利用流程分析结束。

4 漏洞复现

搭建Apache Kylin 3.0.1漏洞环境,配置如下三个属性值

kylin.tool.auto-migrate-cube.enabled=truekylin.tool.auto-migrate-cube.src-config=/home/admin/apache-kylin-3.0.1-bin-hbase1xkylin.tool.auto-migrate-cube.dest-config=/tmp/kylin.properties

配置方法如下:

e98e2d21c5f75a5f843736f721badb4a.png

发送构造的恶意HTTP请求,执行代码,效果如下:

0b7b3ebdddaa89b6cbe92e01e18c8469.png

95fdf5cdb473579c544702a594fef28f.png

影响范围

目前受影响的Apache Kylin版本:

Kylin 2.3.0 - 2.3.2

Kylin 2.4.0 - 2.4.1

Kylin 2.5.0 - 2.5.2

Kylin 2.6.0 - 2.6.5

Kylin 3.0.0-alpha

Kylin 3.0.0-alpha2

Kylin 3.0.0-beta

Kylin 3.0.0 - 3.0.1

解决方案

1修复建议

官方发布的最新版本已经修复了此漏洞,请受影响的用户下载最新版本防御此漏洞利用攻击。

下载链接:http://kylin.apache.org/cn/download/

2 深信服解决方案

深信服安全云眼】预计5月29日发布。对所有用户网站探测,保障用户安全。不清楚自身业务是否存在漏洞的用户,可注册信服云眼账号,获取30天免费安全体验。

注册地址:http://saas.sangfor.com.cn

深信服云镜】预计5月29日发布,部署了云镜的用户可以通过升级来快速检测网络中是否受该高危风险影响,避免被攻击者利用。离线使用云镜的用户需要下载离线更新包来获得漏洞检测能力,可以连接云端升级的用户可自动获得漏洞检测能力。

深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户更新至最新的安全防护规则,可轻松抵御此高危风险。

深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞检查规则发布之初,云端安全专家即对客户的漏洞检测设备进行检查并更新,对客户网络环境进行漏洞扫描,保障第一时间检查客户的主机是否存在此漏洞。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。

时间轴

2020/5/28

Apache Kylin官方公开Apache Kylin 远程代码执行漏洞CVE-2020-1956

2020/5/28

深信服千里目安全实验室成功复现此漏洞并发布漏洞分析文章

参考链接

[1].https://kylin.apache.org/docs/security.html

[2].https://github.com/apache/kylin/commit/9cc3793ab2f2f0053c467a9b3f38cb7791cd436a#

点击阅读原文,及时关注深信服智安全Wiki平台,查询漏洞的解决方案(需登录)~

5808d16a5abbdb1abc61602815c69f70.png

weixin_39885412
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 835
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956)
爱国小白帽
05-30 2008
漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956) 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0035 2020-05-29 TA****G: Apache Kylin、命令执行、CVE-2020-1956 漏****洞危害: 攻击者利用此漏洞,可实现远程命令执行,PoC已公开。 版本: 1.0 1 漏洞概述 近日,Apache官方发布安全公告,修复了一个Apache K
拼接符 防注入正则校验_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)
weixin_39633917的博客
12-01 205
1、前言Apache Kylin一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据。近日,百度云安全团队监测到Apache官方发出了一个漏洞通告,披露了Apache kylin多版本存在命令注入漏洞漏洞编号为CVE-2020-1956。由于Apache Kylin依赖的组件较多,自行搭建环境较为困难,我们采用了...
Apache Kylin漏洞
公众号shadow sock7
07-31 343
参考: https://nvd.nist.gov/vuln/detail/CVE-2020-1956 Apache Kylin历史漏洞分析 https://community.sonarsource.com/t/apache-kylin-3-0-1-command-injection-vulnerability/25706 https://developer.baidu.com/topic/show/290847 Apache Kylin 2.3.0, and releases up to 2.6.5
Apache Kylin远程代码执行漏洞(CVE-2020-1956)复现
锋刃科技的博客
03-05 1278
简介 Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。 漏洞概述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。 影响版本 Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kyl...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE ...CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 Apache Solr 未授权上传
Apache_Kylin系列之:概念,原理,架构和典型案例
02-04
Apache_Kylin系列之:概念,原理,架构和典型案例,Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc.开发并贡献至开源社区。
Apache_Kylin权威指南.PDF
08-14
Apache Kylin是基于Hadoop大数据平台的开源OLAP...本书由Apache Kylin核心团队(PMC member)编写,系统地介绍了Apache Kylin的 背景、原理、基础知识、调优、运维、二次开发等 各个方面,是关于Apache Kylin的权威指南
apache kylin4.0.1 源码编译所需jar包
02-25
apache-kylin-4.0.1 源码所需jar包,一键打包。 只包含jar,不包括js相关内容 内部列表: kylin-shaded-guava-3.1.0.jar commons-configuration-1.6.jar RoaringBitmap-0.7.36-os-kylin-r1.jar commons-compiler-...
cvechecker
12-01
主机漏洞检测工具cvecherker,用于Linux的cve漏洞扫描。
CVE-2020-1956 Apache kylin命令执行漏洞分析
最新发布
afeng12345678的博客
07-31 293
Apache Kylin命令执行漏洞白盒复现分析。分析文章为本人原创,转载请注明出处。
Cve-2020-1956\Cve-2020-13925复现
mukami0621的博客
10-21 1944
参考:https://paper.seebug.org/1237/ http://www.ijiandao.com/2b/baijia/373874.html 这两个都是Kylin下的漏洞,放在一起复现了 环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html 0x1 docker里下环境 0x2 运行docker docker run -d \ -m 8G \ -p 7070:7070 \ -p 8088:8088
hadoop漏洞_斗哥Nday漏洞填坑日记之CVE20201956Apache Kylin远程代码执行漏洞
weixin_39916479的博客
12-26 339
斗哥的Nday漏洞填坑日记,又是与逗比同事斗智斗勇的一天。斗哥本来正在悠闲的喝下午茶,逗比同事在微信上拍了拍我,并丢了一个CVE-2020-1956:Apache Kylin远程代码执行漏洞过来……01简介 Apache KylinApache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力,以支持超大规模数...
Kylin 与 Tomcat 近期安全漏洞,建议 Kylin 用户处理
Kyligence
03-07 501
近期新披露两个安全漏洞一个Kylin 的 SQL 注入漏洞一个是 Tomcat 的安全漏洞,因为 Kylin 使用 Tomcat 因此也受到影响。请大家参考下面的方法来尽快修复安全漏洞Apache Kylin • CVE(Common Vulnerabilities and Exposures 通用漏洞披露)ID:CVE-2020-1937(https://cve.mitre...
服务器apache远程命令,Linux实例:用socket通讯远程执行命令
weixin_39973271的博客
08-02 136
以下为引用的内容:服务器端程序:/*********************************************************** server.c* 服务器端程序**********************************************************/#include#include#include#include#include#include...
Apache Kylin 命令注入漏洞复现(CVE-2020-1956)
0xSec
12-30 811
Apache Kylin 中的静态 API 存在安全漏洞,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令。
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告
爱国小白帽
05-06 1681
SaltStack安全漏洞(CVE-2020-11651/CVE-2020-11652)通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 前天 通告编号:NS-2020-0030 2020-05-04 TA****G: SaltStack、目录遍历、认证绕过、任意命令执行、CVE-2020-11651、CVE-2020-11652 漏洞危害: Sa...
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2424
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
kylin简介核心概念工作机制
01-08
Apache Kylin一个开源的分布式分析引擎,专门设计用于实时查询海量数据。基于Hadoop构建,它能够将查询结果迅速返回,大大加快了数据分析的速度。其核心概念包括表、模型、立方体和立方体段。表是数据立方体的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值