阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​

已于 2024-05-24 15:07:55 修改
阅读量890 收藏 19
点赞数 18
文章标签: web安全 安全 网络
于 2024-05-24 11:12:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ayixy/article/details/139167915
版权
Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Apache Druid RCE漏洞复现及修复(CVE-2023-
25194)
产品简介
Apache Druid是⼀个⾼性能的实时⼤数据分析引擎,⽀持快速数据摄取、实时查询和数据可视化。它主
要⽤于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有⾼度可扩展、低延迟和⾼吞吐量
的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。通过使⽤Druid,企业
和开发者可以快速获得实时分析结果,提升决策效率。
漏洞简介
在Apache Druid使⽤ Apache Kafka 加载数据的场景下, 未经身份认证的远程攻击者 可配置 Kafka 连接属
性,从⽽利⽤CVE-2023-25194漏洞 触发JNDI注⼊ ,最终 执⾏任意代码
(其他使⽤Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)
最低0.47元/天 解锁文章
漏洞复现Apache Druid RCE (CVE-2023-25194) 漏洞
李火火的安全圈
11-01 826
Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流,Kafka Connect 是一种用于在kafka和其它系统之间可扩展、可靠的流式传数据的工具。在Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。(其他使用Apache Kafka Connect的产品也可能受CVE-2023-25194漏洞影响)
Apache Druid RCE漏洞复现(QVD-2023-9629)
0xSec
04-26 4697
Apache Druid使用Apache Kafka加载数据的场景下,未经身份认证的远程攻击者可配置Kafka连接属性,从而利用CVE-2023-25194漏洞触发JNDI注入,最终执行任意代码。
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
A_dmin的博客
03-01 2524
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞环境以及复现 fofa搜索:title=“
vulhub中Apache Druid 代码执行漏洞复现CVE-2021-25646)
yougexiaojiuguan的博客
02-04 515
漏洞复现过程的记录,
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
Ayixy的博客
05-24 926
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
阿一网络安全】MinI O SSRF ( CVE-2021-21287)
Ayixy的博客
07-10 777
攻击者可以滥⽤服务器上的功能来读。中存在服务器端请求伪造漏洞。攻击者通过提供完全不同的。的构建⽅式(路径遍历等)⽬标应⽤程序可能具有从。或以其他⽅式从可篡改的。下发布的⾼性能对象存。来修改对此功能的调⽤。
阿一网络安全之log4j2漏洞CVE-2021-44228复现
最新发布
Ayixy的博客
08-23 404
漏洞简介Apache Log4j 2 是对 Log4j 的升级,它⽐其前身 Log4j 1.x 提供了显 着改进,并提供了 Logback 中可⽤的许多改进,同时修复了 Logback 架构中的⼀些固有问题。2021 年 12 ⽉,在 Apache Log4j2 中发现了⼀个 0-day 漏洞。Log4j 的 JNDI ⽀持并没有限制可以解析的名称。⼀些协议像rmi:和 ldap:是不安全的或者可以允许远程代码执⾏。
[阿一网络安全] fastjson 代码执行(CNVD-2019-22238)
Ayixy的博客
08-22 461
漏洞原理:漏洞利⽤FastJson autotype处理Json对象的时候,未对@type字段进⾏完整的安全性验证,攻击者可以传⼊危险类,并调⽤危险类连接远程RMI主机,通过其中的恶意类执⾏代码。攻击者通过这种⽅式可以实现远程代码执⾏漏洞,获取服务器敏感信息,甚⾄可以利⽤此漏洞进⼀步的对服务器数据进⾏操作。攻击流程:制作反弹Payload -> 开启HTTP服务 -> 启动LDAP服务 -> 监听EXP中端⼝ -> 执⾏Payload开启靶场,靶场成功运行。
web渗透测试漏洞复现Druid 未授权访问
HACKONE的博客
03-20 1924
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 663
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
Druid未授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6769
Druid未授权访问 漏洞复现
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1372
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
漏洞复现-Apache Druid 任意文件读取 _(CVE-2021-36749)
qq_58683895的博客
10-27 259
​ 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。直接看一下tmp的文件,得到flag。
Apache druid未授权命令执行漏洞复现
YJ_12340的博客
06-14 785
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
漏洞复现】若依系统Druid默认弱口令漏洞
晚风不及你
02-26 5578
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
漏洞复现】用友分析云druid存在未授权访问漏洞
qq_34780861的博客
04-02 915
用友分析云存在druid未授权访问漏洞,用友分析云默认启动druid,未对druid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值