2024年2月29日09:19:29评论11 views字数 2661阅读8分52秒阅读模式

漏洞描述

Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Druid 0.20.0及以前的版本中，攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码，而不管服务器配置如何，这将导致代码和命令执行漏洞。

靶场搭建-vulhub

cd /vulhub-master/apache-druid/CVE-2021-25646
docker-compose up -d

漏洞复现

打开页面

Apache Druid 代码执行漏洞（CVE-2021-25646）

构造payload,id命令执行成功

Apache Druid 代码执行漏洞（CVE-2021-25646）

POST /druid/indexer/v1/sampler HTTP/1.1
Host: 172.16.10.14:8888
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.5790.171 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json
Content-Length: 912

nuclei批量验证

Apache Druid 代码执行漏洞（CVE-2021-25646）

id: Apache-Druid-RCE-CVE-2021-25646

github poc总汇地址：https://github.com/AYcg/poc

原文始发于微信公众号（AY长歌）：Apache Druid 代码执行漏洞（CVE-2021-25646）

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Druid 代码执行漏洞（CVE-2021-25646）

漏洞描述

靶场搭建-vulhub

漏洞复现

打开页面

构造payload,id命令执行成功

nuclei批量验证

github poc总汇地址：https://github.com/AYcg/poc

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

发表评论

在线咨询

微信