Druid 任意文件读取 (CVE-2021-36749)

最新推荐文章于 2024-06-19 23:43:02 发布
最新推荐文章于 2024-06-19 23:43:02 发布
阅读量166 收藏
点赞数
分类专栏: 漏洞复现 文章标签: jquery 前端 javascript 网络安全 安全威胁分析 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134076994
版权

Druid 任意文件读取 (CVE-2021-36749)

漏洞描述

由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

影响范围

Apache Druid <= 0.21.1

复现环境

VULFOCUS

复现过程

点击 Load data

image-20231027150902490

选择 https,点击 Connext data

image-20231027150959770

使用 file 协议读取文件信息

file:///tmp/

image-20231027151229569

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
Apache Druid任意文件读取漏洞(CVE-2021-36749
chaojixiaojingang
03-15 8471
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid对用户指定的HTTP InputSource没有做限制,并且Apache Druid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTP InputSource来绕过。因此未经授权的远程攻击者可以通过构造恶意参数读取服务器上的任意文件,造成服务器敏感性信息泄露。 2.影响版本 Apache Druid <= 0.21.1 3...
CVE-2024-36749——Apache Druid LoadData 任意文件读取漏洞
最新发布
2301_82242964的博客
06-19 297
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1161
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
Apache Druid 任意文件读取
qq_53086690的博客
11-27 1836
Apache Druid 任意文件读取 漏洞影响版本 Apache Druid Version < 0.22 漏洞概述 对用户指定的 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 漏洞复现 利用file协议来读取文件 python exp 读取/etc/pa
Apache druid 任意文件读取漏洞(CVE-2021-36749)
weixin_44047654的博客
12-05 865
Apache Druid 任意文件读取漏洞(CVE-2021-36749)
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
《Apache Druid CVE-2021-25646 远程代码执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
druid-spring-boot-starter-1.1.22.jar
03-01
druid-spring-boot-starter-1.1.22.jar
Apache Druid 任意文件读取 CVE-2021-36749 复现
YouthBelief的博客
11-26 2891
所有文章,仅供安全研究与学习之用,后果自负! Apache Druid 任意文件读取 CVE-2021-36749Apache Druid 任意文件读取 CVE-2021-367490x01 漏洞描述0x02 影响范围fofa语法0x03 漏洞复现0x04 漏洞修复 Apache Druid 任意文件读取 CVE-2021-36749 0x01 漏洞描述 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的
【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749
10-16 1001
druid-任意文件读取】功能点
Apache Druid LoadData 任意文件读取漏洞
bqnagus
09-29 552
Apache Druid LoadData 任意文件读取漏洞,由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露
druid读取本地文件
weixin_34248118的博客
11-13 421
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Druid 任意文件读取漏洞CVE-2021-36749
不光要学,知识要能说出口
11-23 4061
CVE-2021-36749 goby exp声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Apache Druid Abritrary File Read CVE-2021-36749", "Level": "3", "Tags": [ "fileread" ], "GobyQuery":
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
druid之加载文件
xqhys的博客
04-09 697
转载:http://druid.io/docs/latest/tutorials/tutorial-batch.html 教程:加载文件 入门 本教程演示了如何使用Druid的本机批处理提取来执行批处理文件加载。 在本教程中,我们假设您已经按照单机快速入门中的说明下载了Druid,并让它在本地计算机上运行。您还不需要加载任何数据。 准备数据和摄取任务规范 通过向德鲁伊霸主提交摄取任务规...
druid-spring-boot-starter用法
09-07
Dr-Spring-Boot-Starter是一个用于Spring Boot项目的Druid数据源的启动器,它可以简化Druid数据源的配置和集成。根据引用内容,Druid-Spring-Boot-Starter的使用方式如下: 1. 配置依赖: 在项目的pom.xml文件中添加Druid-Spring-Boot-Starter的依赖项。根据不同的引用,Druid-Spring-Boot-Starter的版本可能不同。例如,在引用中,Druid-Spring-Boot-Starter的版本是1.1.10。在引用中,Druid-Spring-Boot-Starter的版本是1.1.21。 2. 引入Druid配置: 在项目的配置文件(application.properties或application.yml)中添加Druid数据源的相关配置。可以配置数据库连接信息、连接池参数、过滤器等。 3. 使用Druid数据源: 在需要使用数据库的地方,使用@Autowired注解注入DruidDataSource对象,并通过该对象获取数据库连接。 总结一下,使用Druid-Spring-Boot-Starter的步骤如下: 1. 在pom.xml文件中添加Druid-Spring-Boot-Starter的依赖项,并根据需要指定版本。 2. 在项目的配置文件中配置Druid数据源的相关参数。 3. 在需要使用数据库的地方,通过@Autowired注解注入DruidDataSource对象,并使用该对象获取数据库连接。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值