Hue 后台编辑器 远程命令执行漏洞

最新推荐文章于 2024-04-25 15:20:44 发布
最新推荐文章于 2024-04-25 15:20:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/126911930
版权

Hue 后台编辑器 远程命令执行漏洞

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的

漏洞影响

Hue 后台编辑器

FOFA语法

title="Hue - 欢迎使用 Hue"
"/hue/accounts/login?next=/"

漏洞复现

默认密码admin/admin

需要登录后台

登录页面如下

image-20220917222729637

上传并编辑文件为执行的命令

image-20220917223355971

按如下步骤点击即可执行想要执行的命令

image-20220917223737533

初岄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Hue编辑器无法提交中文异常
weixin_54707168的博客
01-26 573
1.环境描述 CM和CDP集群版本为7.1.4,Hue版本为4.5.0 2.问题描述 Hue使用编辑器提交中文内容报错'ascii' codec can't decode byte 0xe6 in position 3: ordinal not in range(128) Hue Server报错日志如下: Errorrunningexecute Traceback(mostrecentcalllast): File"/opt/cloudera/parcels/CDH-...
hue-remote:Phillips Hue远程API,提供对Hue桥的远程访问
04-04
色相远程Phillips Hue远程API,可从本地网络外部访问Hue桥。设置在本地克隆存储库,并查看页面以获取所有必需的工具。跑步运行docker-compose up来启动Hue远程服务器。 该服务器取决于要设置的一些环境变量。 创建名...
Hue编辑器命令执行
自强不息
07-15 424
每一代人都有自己的命中注定的遗憾。遗憾,深深的遗憾。 唯一能自慰的是,我们曾真诚而充满激情地在这个世界上生活过,竭尽全力地劳动过, 并不计代价地将自己的血汗献给了不死的人类之树。
HUE修改密码
最新发布
DynastyTing的专栏
04-25 169
用户名admin密码为admin:
0498-Hue Sqoop1的编辑器执行Sqoop作业失败问题分析
Hadoop_SC的博客
12-30 604
1 文档编写目的 Hue做为Hadoop平台的一款UI工具,提供了丰富的功能。可以通过Hue访问Hadoop的文件系统、Hive、Impala、HBase、Solr、Sqoop等。集成了Oozie实现界面化工作流调度流程,同样也可以集成第三方APP及SQL等。本篇文章Fayson主要介绍在使用Hue提供的Sqoop1编辑功能执行Sqoop作业异常问题分析。 测试环境 1.RedHat7.2 2...
linux远程编辑程序,适合于远程编辑以及更多环境的简洁文本编辑器
weixin_33881426的博客
05-04 491
文本编辑器是用来编辑纯文本的软件。这种软件有许多用处,包括修改配置文件,编写程序源代码,记下一些想法或者甚至写一份购物列表。由于这种编辑器能都用于许多不同的方面,因此值得花些时间找一个最适合您喜好的编辑器。不论编辑器有多么复杂,它们通常有一个共同的功能集,包括查找/替换文本,格式化文本,导入文件以及在文件中移动文本。所有这些文本编辑器都是基于终端的应用,因此他们很适合在远程主机上编辑文件。文本编辑...
vulhub学习文档-Webmin远程命令执行漏洞复现
ploto_cs的博客
09-09 968
Webmin远程命令执行漏洞复现 一.漏洞介绍 (一)编号 CVE-2019-15107 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Webmin <= 1.920 (四)适用条件 版本满足要求,且服务器的配置文件允许修改密码时,在不知
PhilipsHueConnector:飞利浦 Hue 桥接器 Javascript SDK
07-19
飞利浦 Hue 桥接器 Javascript SDK HueLabs 上用于连接和配对 HueBridge 的 Javascript 库。 要求 jQuery 已知/返回桥梁的示例 var currentBridgeIP = null; var bridgeUserName = null; var isConnected = null;...
diyHue:飞利浦Hue仿真器,能够控制多种类型的灯光
02-05
它的增长也足够了,我们将仓库分成了四个部分,以便每个仓库都可以专注于自己的主题,无论是主代码,diy Light还是传感器和控制器。 您可以在找到新的diy组织及其存储库! 要将现有安装迁移到新仓库,请从diyHue...
hue-3.7.0-cdh5.3.6
06-26
Hue的Pig编辑器允许用户创建、编辑和运行Pig脚本,无需直接接触命令行。 `jobsub` 可能是指Hue的作业提交功能,它允许用户提交MapReduce、Spark等作业到Hadoop集群,同时提供了作业监控和管理的界面。 `sqoop` ...
Ambari2.7.4集成Hue4.6.0
08-12
Ambari2.7.4集成Hue4.6.0 安装部署详细步骤文档
HUE上hive编辑器快捷键说明
liuwei0376的专栏
07-02 2900
一、引言 Cloudera的Hue组件提供了可视化的开发界面,可以方便进行大数据相关功能的便捷开发。 比如针对Hive开发的hive编辑器,就内置了非常多的快捷操作,善用这些操作,开发时势必会事半功倍。 二、如何查看快捷键 2.1 入口 2.2 Hive编辑器帮助文档 三、Hive编辑器的详细用法 3.1 hql注释添加方式 A comment is text that is not executed. It can be of two types: 注释不会被执行。hive编辑器支持两种注释: 单行注
CDH5.0.0使用hue中的oozie编辑器创建一个wordcount的mapreduce job
热门推荐
xiao_jun_0820的专栏
10-22 1万+
${jobTracker} ${nameNode} /shareScripts/xxmapred-site.xml mapreduce.job.map.cla
HUE使用错误本
epitomizelu的专栏
07-26 550
1,提交 Workflow query-sqoop1 批作业 时出错:E0803: IO error, E0603: SQL error in operation, The transaction has been rolled back. See the nested exceptions for details on the errors that occurred. 使用HUE提交sqoop脚本通过sqoop将hive表数据导入到mysql时报错: 提交 Workflow query-sqoop1 批
Hue使用(Apache Hadoop UI系统)
haoyuexihuai的专栏
12-09 1万+
一、Hue的安装部署 Hue版本:cdh5.3.6-hue-3.7.0 需要编译才能使用需要联网 依赖(针对不同Linux版本) ant asciidoc cyrus-sasl-devel cyrus-sasl-gssapi gcc gcc-c++ krb5-devel libtidy (for unit tests only) libxml2-devel libxslt-devel mvn (
大数据之CDH数仓(7) | HUE用户管理
Knight
10-09 3289
目录HUE使用概述HUE用户管理 HUE使用概述 1)HUE来源 HUE=Hadoop User Experience(Hadoop用户体验),直白来说就一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,它是基于Python Web框架Django实现的。通过使用HUE我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据。 2)HUE官网及使用者 官网网站:http:
未授权访问漏洞总结(redis,couchdb,jenkins,mongo,Elasticsearch,Memcache,Docker)
3569
01-24 4037
0x01 介绍 Copy from https://paper.seebug.org/409/ 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 目前主要存在未授权访问漏洞的有:NFS 服务,Samba 服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,
HUE4.3安装配置
都是浮云
12-23 5737
HUE简介 Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,用Python Web框架Django实现的。通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据,例如操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语...
pyecharts hue
08-23
Pyecharts 是一个 Python 的图表库,可以用来创建各种类型的图表,包括柱状图、折线图、饼图等等。在 Pyecharts 中,hue 是用来指定数据分组的参数,可以根据不同的分组进行图表的绘制。 具体来说,hue 参数可以用于柱状图、折线图和散点图中。当你有一个数据集需要根据某个特征进行分组展示时,可以使用 hue 参数来指定这个特征。例如,你有一个销售数据集,其中包含了产品类别、销售额和销量等信息,你可以使用 hue 参数将不同的产品类别分组,并在图表中以不同的颜色展示出来,以便更好地观察不同类别之间的差异。 下面是一个使用 Pyecharts 绘制柱状图并设置 hue 参数的示例代码: ```python from pyecharts import options as opts from pyecharts.charts import Bar # 示例数据 x_data = ["A", "B", "C", "D", "E"] y_data = [10, 20, 30, 40, 50] category = ["Category1", "Category2", "Category1", "Category2", "Category1"] # 创建柱状图实例 bar = Bar() # 添加 x 轴数据和 y 轴数据,并指定 hue 参数为 category bar.add_xaxis(x_data) bar.add_yaxis("", y_data, category=category) # 设置全局参数 bar.set_global_opts(title_opts=opts.TitleOpts(title="Bar Chart with Hue")) # 绘制图表 bar.render("bar_chart_with_hue.html") ``` 这样就可以根据 category 参数将数据分成不同的组,并以不同的颜色展示在柱状图上。你可以根据自己的实际需求,调整代码中的数据和参数,来创建符合你要求的图表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值