关联漏洞
标题:
Apache Druid 访问控制错误漏洞
(CVE-2021-25646)
描述:Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。
描述
Apache Druid 远程代码执行;检测脚本
介绍
**Apache Druid 远程代码执行**
漏洞概要
Apache Druid 官方发布安全更新,通报了一个远程代码执行漏洞,漏洞编号 CVE-2021-25646。由于 Apache Druid 默认情况下缺乏授权认证,攻击者可以发 送特制请求,利用 Druid 服务器上进程的特权执行任意代码。
Apache Druid 是用 Java 编写的面向列的开源分布式数据存储,旨在快速获 取大量事件数据,并在数据之上提供低延迟查询。Druid 旨在快速提取大量事件 数据,并在数据之上提供低延迟查询。Druid 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。
## 脚本使用
使用帮助
```bash
python3 cve-2021-25646 --help
```
检测方法
```bash
python3 cve-2021-25646.py -h http://192.168.130.142:8888
```
判断是否存在漏洞是使用dnslog日志判断的,根据个人dnslog地址,修改脚本第52行ping ***.dnslog.*
## 免责声明
利用此项目内容从事违法行为,作者不承担任何责任,后果自行承担。
文件快照
[4.0K] /data/pocs/d75972146655f8fb6a76dacf9401b16734d4b835
├── [3.0K] cve-2021-25646.py
└── [1.0K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。