/cve-2021-25646

Apache Druid 远程代码执行;检测脚本

Primary LanguagePython

Apache Druid 远程代码执行

漏洞概要

Apache Druid 官方发布安全更新,通报了一个远程代码执行漏洞,漏洞编号 CVE-2021-25646。由于 Apache Druid 默认情况下缺乏授权认证,攻击者可以发 送特制请求,利用 Druid 服务器上进程的特权执行任意代码。

Apache Druid 是用 Java 编写的面向列的开源分布式数据存储,旨在快速获 取大量事件数据,并在数据之上提供低延迟查询。Druid 旨在快速提取大量事件 数据,并在数据之上提供低延迟查询。Druid 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。

脚本使用

使用帮助

python3 cve-2021-25646 --help

检测方法

python3 cve-2021-25646.py -h http://192.168.130.142:8888

判断是否存在漏洞是使用dnslog日志判断的,根据个人dnslog地址,修改脚本第52行ping **.dnslog.

免责声明

利用此项目内容从事违法行为,作者不承担任何责任,后果自行承担。