雨笋教育小编又来分享渗透技术文干货了,这次来复盘一次Apache Druid CVE漏洞。
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。
自行搭建测试环境
复现流程
此处路径与文件填下面的值quickstart/tutorial/
wikiticker-2015-09-12-sampled.json.gz
抓包filter 参数{"type":"selector","dimension":"","value":""}}}
改成{"type": "javascript", "dimension": "added", "function": "function(value)
*本文章仅供技术交流分享,请勿做未授权违法攻击,雨笋教育不负任何责任。具体请参考《网络安全法》
本文作者:雨笋教育-丹丹
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/161292.html