前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
10月18日21 views评论漏洞挖掘
零信任
SRC上分小技巧之若依系统恰分攻略-2
10月18日21 views评论漏洞挖掘
零信任
10月18日21 views评论漏洞挖掘
零信任
Hotel Druid反弹shell到权限提升
一、靶机信息 Description 找到user.txt&root.txt文件,并提交flag 链接:https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...
07月12日31 viewsHotel Druid反弹shell到权限提升已关闭评论socket
信息收集
【漏洞预警】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
1事件背景近日,Apache Druid 任意文件读取漏洞细节及 EXP 在互联网公开,攻击者可通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apach...
05月18日61 views评论rce
漏洞预警
技术分享|ApacheDruid 远程代码执行漏洞的自动化检测和利用
正文共:7319字 13图 预计阅读时间:19分钟| 0x01 漏洞简介 |Apache Druid 是一个分布式的数据处理系统。它能够执行嵌入在各种类型的请求中用...
05月18日51 views评论身份验证
远程代码执行漏洞
Apache Druid 远程代码执行
只管把目标定在高峰,人家要笑就让他去笑!漏洞描述:Apache Druid 是用Java编写的面向列的开源分布式数据存储。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用...
05月10日45 views评论zh
执行任意代码
Apache Druid 远程代码执行漏洞
Apache Druid 远程代码执行漏洞 Apache Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也...
05月06日82 views评论druid
远程代码执行漏洞
漏洞速递!!!Apache Druid远程代码执行漏洞(文末附poc)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!前几天Apache Druid爆出一个远程代码执行漏洞详细如下最近我看很多地方exp都爆出来了 就也发一手脚本关注公众号回复 exp工具 即可...
04月27日55 views评论师傅
远程代码执行漏洞
Apache Druid 远程代码执行漏洞预警
漏洞描述 Apache Druid是一款专为这些大规模数据处理问题而设计的开源数据存储和查询引擎。它具有以下特点:1.实时数据处理:Apache Druid能够快速处理大规模数据,包括实时数据流和历史...
04月26日37 views评论druid
kafka
Apache Druid JNDI注入漏洞分析
Apache Druid JNDI注入漏洞分析影响版本:全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...
04月26日64 views评论jndi
servlet
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
【漏洞预警】Apache Druid中Kafka配置远程代码执行漏洞
漏洞描述:Apache Druid 是一个高性能的数据分析引擎。Kafka Connect模块曾出现JNDI注入漏洞(CVE-2023-25194),近期安全研究人员发现Apache Druid由于支...
04月24日105 views评论漏洞预警
远程代码执行漏洞
Apache Druid远程代码执行漏洞
Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...
04月23日110 views评论xray
检测工具
10