InfluxDB未授权访问漏洞详解及复现
本文详细介绍了InfluxDB的一个安全漏洞,该漏洞允许未授权的攻击者在用户未设置共享密钥时伪造JWT进行身份验证,从而执行SQL查询。影响版本为InfluxDB低于1.7.6。通过Vulhub搭建环境,利用jwt.io生成无效的认证Token,可以绕过登录直接执行查询操作。此外,还提供了命令行连接和常见操作示例,以及漏洞POC演示如何获取用户信息。
一、漏洞描述
InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。
二、漏洞影响
InfluxDB < 1.7.6
三、漏洞复现
1、环境搭建
使用 Vulhub 在服务器上搭建:
cd /vulhub/influxdb/unacc
docker-compose up -d
开放在默认的8086端口,环境启动后,访问http://xxx:8086/debug/vars可查看系统服务信息:
2、漏洞复现
进入到/query查询功能会提示需要登录:
通过https://jwt.io/生成Cookie,绕过身份验
最低0.47元/天 解锁文章
扫一扫
2760
到【灌水乐园】发言
