druid - 第 5 | CN-SEC 中文网

安全文章

Edusrc通杀复盘：一次从外围打点进入后台的奇妙历程

黑盒通杀一般是一个耗时的过程，相比白盒他并不是透明的状态，我的黑盒渗透思路是要学会如何从外围打点，抓住一切可以利用的漏洞点，再尝试进一步利用扩大危害，去年12月份也是凭借这个小通杀上了近100rank...

04月14日21 views评论

阅读全文

安全文章

Apache Druid 代码执行漏洞（CVE-2021-25646）

漏洞描述 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用，并且默认是禁用的。然而，在Druid 0.20.0及以前的版本...

02月29日24 views评论

阅读全文

安全文章

java常见未授权组件

前言在java项目中，经常会使用一些监控类的组件来监控系统的状态，如果对这些组件没有做好权限控制，公网可以任意访问的话，就会泄露敏感信息，进一步造成更严重的危害。今天就来看一下，都有哪些组件。java...

02月27日19 views评论

阅读全文

安全新闻

Lucifer僵尸网络软件瞄准Apache大数据产品

本文内容来自转载，且为译文。内容来源：https://www.aquasec.com/blog/lucifer-ddos-botnet-malware-is-targeting-apache-big-...

02月22日62 views评论

阅读全文

安全文章

JAVA常用组件未授权漏洞解析

文章目录前言 Druid未授权漏洞修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞漏洞发现 Spring Eureka未授权访问漏洞漏洞利用方式漏洞...

01月25日33 views评论

阅读全文

安全文章

【日刷亿洞】批量爆破Druid后台账号密码

背景不会用工具的小子不配称为脚本小子，下面是【一个不正经的黑客】推出的日刷亿洞系列的教程，但毕竟不是什么正经公众号，喜欢吹牛但也喜欢将牛落地，主打的就是你对我爱答不理，我对你一往情深，日后，更爱！！...

01月15日161 views评论

阅读全文

安全漏洞

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐...

01月10日154 views评论

阅读全文

安全文章

SRC上分小技巧之若依系统恰分攻略-2

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月18日21 views评论

阅读全文

SecIN安全技术社区

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

07月12日31 views已关闭评论

阅读全文

安全漏洞

【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

1事件背景近日，Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开，攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...

05月18日60 views评论

阅读全文

安全文章

技术分享｜ApacheDruid 远程代码执行漏洞的自动化检测和利用

正文共：7319字 13图预计阅读时间：19分钟| 0x01 漏洞简介 |Apache Druid 是一个分布式的数据处理系统。它能够执行嵌入在各种类型的请求中用...

05月18日50 views评论

阅读全文

安全新闻

Apache Druid 远程代码执行

只管把目标定在高峰，人家要笑就让他去笑！漏洞描述：Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用...

05月10日45 views评论

阅读全文

Edusrc通杀复盘：一次从外围打点进入后台的奇妙历程

Apache Druid 代码执行漏洞（CVE-2021-25646）

java常见未授权组件

Lucifer僵尸网络软件瞄准Apache大数据产品

JAVA常用组件未授权漏洞解析

【日刷亿洞】批量爆破Druid后台账号密码

CVE-2023-25194Apache Druid-RCE复现附批量扫描脚本

SRC上分小技巧之若依系统恰分攻略-2

Hotel Druid反弹shell到权限提升

【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

技术分享｜ApacheDruid 远程代码执行漏洞的自动化检测和利用

Apache Druid 远程代码执行

在线咨询

微信