Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查

最新推荐文章于 2025-03-12 14:38:40 发布
最新推荐文章于 2025-03-12 14:38:40 发布
阅读量569 收藏 1
点赞数
分类专栏: 应急响应 渗透 文章标签: apache web安全 安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youuzi/article/details/132299357
版权

目录

概述

影响版本

漏洞复现

环境搭建

漏洞复现

应急排查

加固建议

概述

Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。

在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。

影响版本

Apache Druid < 0.20.1

漏洞复现

环境搭建

在虚拟机安装docker,安装完成后使用以下命令pull漏洞环境

docker pull fokkodriesprong/docker-druid

下载漏洞环境后使用以下命令启动漏洞环境

docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

启动后在浏览器访问http://your-ip:8888/看到以下界面表示成功

最低0.47元/天 解锁文章
Druid 监控登录漏洞
DoupeLe的博客
08-27 753
java数据库连接池-Druid监控登录漏洞
druid监控页面未授权访问漏洞
热门推荐
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
Apache Druid漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 2080
Apache Druid漏洞(CVE-2021-25646)
Apache Druid 复现CVE-2021-25646
最新发布
Bird&Bird
03-12 277
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进的特权任意Apache Druid包括用户提供的JavaScript的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。
CVE-2021-25646Apache Druid漏洞
就是法老
08-24 2581
一:漏洞描述 阿里云安全Apache官方报告了Apache Druid漏洞,分配CVE编号为CVE-2021-25646 Apache Druid 包括用户提供的 JavaScript 的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用 Apache Druid 漏洞可以任意。 影响范围:Apache Druid &l
【SpringBoot项目】Druid未授权访问漏洞 禁用Druid Monitor
AlbenXie的博客
03-30 2947
是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 455
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami成功!
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1332
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求任意,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
druid 命令执行CVE-2021-25646
qq_40646572的博客
05-12 1029
启动服务,输入对应的8888对应的端口。druid服务控制端一般是绑定在8888端口。直到出现填写optional filter。填完后,点击Add功能时,将包拦截。在LoadData 功能页面中存在Local disk功能,将其打开。发送包后,在dnslog平台可以获取到dns解析记录。将filter中的内容进替换,修改为我们的poc。填写对应的值,其中的值是一一对应的。打开 Load Data 功能。2、限制非信任的设备对服务的访问。1、及时更新新的版本。
druid 命令执行(CVE-2021-25646)
qq_53086690的博客
11-23 1704
druid 命令执行 druid 介绍 Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。Druid最常用作为GUI分析应用序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端 影响版本 Apache Druid < 0.20.1 漏洞简介 Apache Druid包括用户提供的JavaScript的功能嵌入在各种类型请求中的。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,
Apache druid 命令执行CVE-2021-25646
YouthBelief的博客
11-04 396
druid 命令执行CVE-2021-25646druid 命令执行CVE-2021-25646)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 druid 命令执行CVE-2021-25646Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 0x01 漏洞描述 Apache Druid包括用户提供的JavaScript的功能嵌入在各种类型请求中的。此功能在用于高信任
Apache Druid 命令执行漏洞复现(CVE-2021-25646)
m0_48520508的博客
03-22 1650
0x00简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 0x01漏洞概述 在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以任意。攻击者可
Apache Druid 漏洞CVE-2021-25646
qq_69775412的博客
03-08 1600
Apache Druid包括嵌入在各种类型请求中的用户提供的JavaScript的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎任意JavaScript,而不管服务器配置如何,这将导致命令执行漏洞
基于Druid Monitor坏或可疑检测(探针)
chidu19800302的博客
12-22 328
基于Druid Monitor坏或可疑检测(探针) 最近基于公司产品产线的故障,做了一些小思考,其实源头还是在不够健壮。但有时候产品迭太快,或项目中出现junior的序员的水平不够时,必然会有多多少少的质量问题。 提高水平是一方面,做好服务/系统稳定性,加强健壮的保证也...
记一次Druid未授权访问漏洞
weixin_44820552的博客
03-28 4456
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
CVE-2021-36749
01-06
### 关于CVE-2021-36749安全漏洞的信息 #### 漏洞详情 CVE-2021-36749涉及Apache Druid中的一个严重安全缺陷,该缺陷允许攻击者通过精心构建的请求实现任意文件读取。此漏洞源于Druid未能充分验证用户输入路径的有效性和安全性,在处理特定API调用时未对传入参数做适当过滤。 #### 影响范围 受影响的产品版本包括但不限于Apache Druid 0.18.0至20.1版本[^4]。任何部署了上述范围内版本的企业或个人都可能面临潜在风险,尤其是当这些服务暴露在网络边界上时更容易遭受攻击者的利用尝试。 #### 解决方案 为了防止因这一漏洞带来的安全隐患,建议采取如下措施: 1. **升级软件** 尽快将使用的Apache Druid更新到官方发布的最新稳定版,因为新版本已经修复了这个问题。 2. **配置防护策略** 如果暂时无法立即完成升级工作,则应考虑实施临时性的保护手段,比如调整防火墙规则限制对外部访问敏感接口;或者修改应用序逻辑来阻止可疑查询语句传递给后台数据库引擎。 3. **监控异常活动** 加强日志审计力度,密切关注是否有来自不可信源地发起的相关操作为,并及时响应处置发现的情况。 ```bash # 使用Docker获取已修补漏洞后的环境用于测试目的 docker pull apache/druid:latest ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值