记一次SRC未授权influxdb数据库任意命令执行

admin
admin
admin
102350
文章
87
评论
2022年4月1日23:33:50评论385 views字数 1099阅读3分39秒阅读模式

记一次SRC未授权influxdb数据库任意命令执行
戟星安全实验室


    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约1000字,阅读约需4分钟。



0x00  前言

记一次SRC未授权influxdb数据库任意命令执行


工作之余挖掘某厂专属SRC,对目标指定域名范围进行子域名收集、端口探活、服务识别,筛选脆弱性资产,进行漏洞挖掘,发现存在未授权influxdb数据库任意命令执行。


0x01  什么是influxdb

记一次SRC未授权influxdb数据库任意命令执行


InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。

 

influxdb提供WEB服务进行数据库操作

记一次SRC未授权influxdb数据库任意命令执行


cpu series 存储了timestampnamecpu使用率百分比

记一次SRC未授权influxdb数据库任意命令执行



0x02  什么是grafana

记一次SRC未授权influxdb数据库任意命令执行


grafana一般是和一些时间序列数据库进行配合来展示数据的,例如:GraphiteOpenTSDBInfluxDB等。grafana是用于可视化大型测量数据的开源程序,他提供了强大和优雅的方式去创建、共享、浏览数据。


通过配置grafanainfluxdb的数据调用,达到可视化监控(demo

记一次SRC未授权influxdb数据库任意命令执行

 


0x03  未授权influxdb数据库任意命令执行

记一次SRC未授权influxdb数据库任意命令执行



在文章的开始,有介绍到influxdb提供web接口对数据库进行操作,这里作者使用ffuf对目标批量检测,发现某个平台存在未授权influxdb数据库任意命令执行。

 

./ffuf -w~/Downloads/target.txt -u FUZZ/query?q=show%20databases -t 10 -mr"internal"

使用ffuf对目标批量请求,并匹配出响应中存在internal的目标。


ffuf fuzz

记一次SRC未授权influxdb数据库任意命令执行


show database

记一次SRC未授权influxdb数据库任意命令执行


show series for db

记一次SRC未授权influxdb数据库任意命令执行



0x04  总结

记一次SRC未授权influxdb数据库任意命令执行


在挖掘SRC的道路上,很多师傅的操作都不同寻常,或多或少会有不同领域知识面带来的影响,使得在漏洞挖掘方面有一定技巧。除传统漏洞挖掘,知识面也决定了漏洞挖掘的广度。




 声明

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,破军安全实验室及文章作者不为此承担任何责任。

    破军安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经破军安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。


记一次SRC未授权influxdb数据库任意命令执行

破军安全实验室

# 长按二维码 关注我们 #



原文始发于微信公众号(戟星安全实验室):记一次SRC未授权influxdb数据库任意命令执行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月1日23:33:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次SRC未授权influxdb数据库任意命令执行https://cn-sec.com/archives/862276.html

发表评论

匿名网友 填写信息