influxdb未授权访问漏洞

最新推荐文章于 2024-07-31 16:46:48 发布
最新推荐文章于 2024-07-31 16:46:48 发布
阅读量4.1k 收藏 1
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/113843301
版权

influxdb未授权访问漏洞

by ADummy

0x00利用路线

​ Influxdb http query接口—> 生成jwt凭证绕过认证 —>任意sql语句执行

0x01漏洞介绍

​ InfluxDB是一个使用Go语言编写的开源分布式,支持高并发的时序数据库,其使用JWT作为鉴权方式。在用户开启了认证,但未设置参数shared-secret的情况下,JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。

​ 影响版本

	Influxdb < 1.7.6

0x02漏洞复现

访问http://your-ip:8086/debug/vars即可查看一些服务信息,但此时执行SQL语句则会出现401错误

在这里插入图片描述

我们借助https://jwt.io/来生成jwt token

{ “alg”: “HS256”, “typ”: “JWT” } { “username”: “admin”, “exp”: 1676346267 }
在这里插入图片描述

发送带有这个jwt token的数据包,可见SQL语句执行成功
在这里插入图片描述

0x03参考资料

https://blog.csdn.net/u010918487/article/details/99541683

https://www.colabug.com/2020/0102/6801890/

ADummy_
关注
专栏目录
web渗透测试漏洞复现:Springboot Actuator授权漏洞复现
HACKONE的博客
03-28 1407
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
服务攻防——数据库安全之授权访问、弱口令
m0_61506558的博客
12-14 572
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
java操作influxdb时,出现HTTP status code: 401; Message: unauthorized access
qq_40788998的博客
06-19 2242
然后就行了哦,咱也不知道为啥,反正就是每次都要创建新的client。之前创建客户端是这样的。
grafana添加InfluxDB数据源
最新发布
manba_24的专栏
07-31 200
如何获取InfluxDB admin用户的Token信息。比如InfluxDB的地址是http://118.181.109.124:30895,先登录admin用户,然后新打开一个浏览器页面,输入http://118.181.109.124:30895/api/v2/authorizations。之前在正常添加配置InfluxDB为数据源的时候,提示报错:InfluxDB returned error: error reading influxDB。Token和具体值之间有个空格。
InfluxDB 授权访问漏洞复现
weixin_52125240的博客
03-16 9988
InfluxDB 授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
InfluxDB API 授权访问漏洞
weixin_44912035的博客
12-31 1342
InfluxDB是一个使用Go语言编写的开源分布式,支持高并发的时序数据库,其使用JWT作为鉴权方式。在用户开启了认证,但设置参数shared-secret的情况下,JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 影响版本 InfluxDB < 1.7.6 的版本。 漏洞复现 标识:8086端口 HTTP API 的 X-Influxdb-Version 标志头 ...
解决使用InfluxDBClient报错influxdb.exceptions.InfluxDBClientError: 401 unauthorized
呆萌的代Ma
02-25 4055
查看自己的InfluxDB数据库版本,如果版本是1.8+或是2.x,则:首先卸载influxdb后续使用来连接数据库。
Grafana 授权的任意文件读取漏洞复现(CVE-2021-43798 )
千寻的博客
12-16 3535
文章目录漏洞名称漏洞编号漏洞描述影响版本fofa漏洞点复现步骤修复建议参考链接免责声明 漏洞名称 Grafana 授权的任意文件读取 漏洞编号 CVE-2021-43798 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在授权任意文件读取漏洞,攻击者在经身份验证的情况下可通过该漏洞读取主机上的任意文件。 影响版本 Grafana 8.x fofa app
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1000
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2460
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
数据库安全:InfluxDB 授权访问-Jwt验证不当 漏洞.
网络安全领域___专研者.
11-11 1396
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
grafana InfluxDB returned error: error reading influxDB 400错误解决
xie_0723的博客
10-26 1463
【代码】grafana InfluxDB returned error: error reading influxDB 400错误解决。
influxdb 授权访问
qq_53086690的博客
11-22 1169
influxdb 授权访问 influxdb简介 InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 影响版本 InfluxDB < 1.7.6 漏洞简介 influxdb是一个数据库,使用jwt认证方式。在用户开启了认证,但设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语
linux influxdb启动报错
weixin_42398570的博客
02-21 1632
influxdb启动
CouchDB Influxdb 漏洞及渗透
weixin_36963480的博客
07-07 68
#知识点:1、服务攻防-数据库类型安全 2、influxdb-授权访问-jwt验证 3、H2database-授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入&RCE-漏洞 这些数据库在特定的环境上用到,特用的程序固定的。使用面不广,但是有一定的应用价值...
ambari整合Grafana修改配置报错401
gaofeng的博客
01-19 3583
问题 1:出于安全性考虑,需要将grafana的允许注册功能禁用掉 2:在ambari中对Ambari Metrics配置进行修改 配置–高级ams-grafana-ini配置选项—参数ams-grafana-ini template里,将参数allow_sign_up修改为false,如下面两图。 3:然后重启Ambari-metrics时报错 标准错误输出: resource_manag...
(五)解决InfluxDB 授权访问
weixin_48226988的博客
12-31 6397
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 默认情况下InfluxDB没有开启认证措施,攻击者可以通过授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。 开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。 1、没有设置auth时,直接就显示了数据库内容 ~:influx > show data
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值