学习
实践
活动
专区
工具
TVP
写文章

apache druid 漏洞总结

文章最后更新时间为:2021年04月20日 15:50:06 1. druid是什么 Apache Druid是一个实时分析数据库,旨在对大型数据集进行快速切片和切分分析(OLAP查询)。 CVE-2021-25646 rce 漏洞概述 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 漏洞复现 直接用docker起一个环境 docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid CVE-2021-26919 影响版本 Apache Druid < 0.20.2 漏洞概述 2021年03月29日,Apache官方发布安全公告,公开了Apache Druid中的一个远程代码执行漏洞 由于Apache Druid 默认情况下缺乏授权认证,攻击者可通过构造恶意请求执行任意代码,从而控制服务器。

40730

探究apache解析漏洞

前言 今天看到了一些关于apache 解析漏洞的文章,下面做一下梳理和测试。大牛别喷我。 每次遇到文件上传,关于apache+PHP 的服务器,都会测试一下服务器的解析漏洞。 更多的时候,我们只是知道更改一个文件名例如这样, 11.php.xxx 有可能被解析, 我们先不讨论文件上传的一些姿势,这里只讨论apache解析漏洞的成因。 测试 前一阶段的时候出现了新的php的解析漏洞cve-2017-15715这个漏洞的的成因是%0a 可以绕过最新的php对文件名的匹配:即以.php结尾,但是问题是apache漏洞出现的原因就是apache 总结 apache漏洞主要形成于网站的配置文件,如果配置不当,很有可能出现解析漏洞,如下是存在的主要原因: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断 /apache-cve-2017-15715-vulnerability.html Apache解析漏洞 1https://www.jianshu.com/p/3cf34c60a6e8 Apache HTTPD

91940
  • 广告
    关闭

    年末·限时回馈

    热卖云产品年终特惠,2核2G轻量应用服务器7.33元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    漏洞复现】Apache ActiveMQ相关漏洞复现

    Hello,各位小伙伴大家好~ 这里是一名白帽的成长史~ 最近在攻防演习中用到ActiveMQ的漏洞进行getshell 今天就来复现一下它的一系列漏洞吧~ Part.1 环境准备 环境说明 Apache ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。 该中间件存在包括任意文件上传、反序列化等一系列历史漏洞。 环境搭建 Vulhub是一个基于docker和docker-compose的漏洞环境集合,配合docker进行使用。 ://192.168.3.129:8161 Part.2 漏洞复现 默认口令&未授权访问 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面 当管理员访问Web管理页面并读取消息时,则会触发该漏洞

    51910

    Apache-解析漏洞

    漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Apache-解析漏洞 Apache解析漏洞Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析 ,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞 漏洞复现环境 Windows Server 2003_x64 Apache PhpStudy 2003服务器必须能和 服务器端口:80 服务器主机名:HACKER 绝对路径:C:/phpstudy/WWW 探针路径:C:/phpstudy/WWW/l.php 漏洞原理 Apache文件解析漏洞与用户的配置有密切的关系 Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是php,交个php处理这个文件。 可以看到,任然能够正常的解析php 漏洞防御 1、修改Apache的主配置文件:C:\phpstudy\Apache\conf\httpd.conf 对apache的配置文件做适当修改,在文件中添加下面几行代码

    1.1K10

    Apache已修复Apache Tomcat中的高危漏洞

    近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。 据统计,Apache Tomcat目前占有的市场份额大约为60%。 Apache软件基金会修复的第一个漏洞为CVE-2018-8037,这是一个非常严重的安全漏洞,存在于服务器的连接会话关闭功能之中。 Apache软件基金会修复的第二个漏洞为CVE-2018-1336,这个漏洞是存在于UTF-8解码器中的溢出漏洞,如果攻击者向解码器传入特殊参数的话,将有可能导致解码器陷入死循环,并出现拒绝服务的情况。 除了之前两个漏洞之外,Apache软件基金会还修复了一个低危的安全限制绕过漏洞漏洞编号为CVE-2018-8034。 该漏洞目前已经在最新的Tomcat v7.0.x、v8.0.x、v8.5.x和v9.0.x版本中成功修复。 US-CERT目前也已经给用户推送了漏洞安全警告,并敦促相关用户尽快修复该漏洞

    64850

    Apache Tomcat 安全漏洞预警

    1 Apache Optionsbleed 漏洞跟进 2017年9月18日,Apache公告了HTTP OPTIONS方法内存泄露漏洞,代号“Optionsbleed”,对应CVE编号:CVE-2017 测试工具:https://github.com/hannob/optionsbleed 2 Apache Tomcat 漏洞跟进 2017年9月19日,Apache又公告两个Tomcat的漏洞,其中远程代码执行漏洞 ,对应CVE编号:CVE-2017-12615,信息泄露漏洞,对应CVE编号:CVE-2017-12616,本次漏洞公告链接: https://tomcat.apache.org/security-7. html#Fixed_in_Apache_Tomcat_7.0.81 官方7.x版本历史安全公告列表: https://tomcat.apache.org/security-7.html 3 漏洞描述 安全开发生命周期(SDL)建议:Apache Tomcat历史上已经报过多个严重安全漏洞,建议使用该产品的企业经常关注官方安全更新公告。

    69770

    重要 | Apache Tomcat绕过漏洞预警

    安全漏洞 2018年2月23日,Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告: http://tomcat.apache.org/security-7.html http://tomcat.apache.org /security-8.html http://tomcat.apache.org/security-9.html 对应CVE:CVE-2018-1305、CVE-2018-1304 根据公告,漏洞存在于 *版本(7.0.85以后版本) https://tomcat.apache.org/download-70.cgi https://tomcat.apache.org/download-80.cgi https ://tomcat.apache.org/download-90.cgi 威胁等级 高危:目前漏洞细节和测试代码暂未公开,但建议及时升级安全更新版本,或是部署WAF等安全防护设备监控漏洞利用情况。 安全建议 Apache Tomcat历史上报过多次安全漏洞,建议使用该产品的企业通过部署安全防护设备及时防御和随时关注安全更新公告。

    1.5K70

    发现漏洞怎么办?

    【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。 那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢? 在互联网企业,一般都建设有安全应急响应中心(SRC),负责跟外部白帽子或第三方漏洞报告平台接口,协调处理报告过来的漏洞。 问题定位/事件调查 ---- SRC收到漏洞报告之后,首先要在承诺的时间范围内尽快召集对应产品的开发、测试、运维等相关人员(这个过程可通过即时通讯系统拉群讨论),对问题进行分析、确认、定位,得出漏洞产生的原因 风险定级与奖励 ---- 给报告漏洞的白帽子发放奖励,是互联网行业的通行做法(当然,白帽子也只能点到为止,不能有利用发现的漏洞进行进一步入侵、窃取数据等行为)。 根据漏洞的危害(可能造成的损失)、风险定级标准对漏洞进行定级,然后发放奖励。 根本措施 ---- 上述应急措施虽已实施,但执行的措施往往不是最佳实践的做法,需要从根本上改进。

    30730

    重要 | Apache Tomcat绕过漏洞预警

    安全漏洞 2018年2月23日,Apache发布了Tomcat存在2个安全限制绕过漏洞的安全公告: http://tomcat.apache.org/security-7.html http://tomcat.apache.org /security-8.html http://tomcat.apache.org/security-9.html 对应CVE:CVE-2018-1305、CVE-2018-1304 根据公告,漏洞存在于 *版本(7.0.85以后版本) https://tomcat.apache.org/download-70.cgi https://tomcat.apache.org/download-80.cgi https ://tomcat.apache.org/download-90.cgi 威胁等级 高危:目前漏洞细节和测试代码暂未公开,但建议及时升级安全更新版本,或是部署WAF等安全防护设备监控漏洞利用情况。 安全建议 Apache Tomcat历史上报过多次安全漏洞,建议使用该产品的企业通过部署安全防护设备及时防御和随时关注安全更新公告。

    82670

    Apache Tika命令注入漏洞挖掘

    介绍 这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。 由于Apache Tika是开源的,我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞通常很简单,但要实现完整的远程代码或命令执行需要克服一些障碍。 此漏洞仅影响在对不受信任的客户端开放的服务器上运行tika-server的漏洞。 我们可以从这个描述中看到的事情: 1.版本1.18已修补; 2.版本1.17未修补; 3.该漏洞是命令注入; 4.漏洞的入口点是“headers”; 5.这会影响代码的tika-server部分。 有了这些信息,我们现在有了一个识别漏洞的起点。下一步将看看Tika补丁和未补丁版本的差异,特别是tika-server部分。

    51720

    漏洞预警】Apache Shiro RememberMe Padding Oracle漏洞预警通告

    预警编号:NS-2019-0049 2019-11-14 TAG: Apache Shiro、RememberMe、 Padding Oracle 、Java反序列化 漏洞危害: 高,攻击者利用此漏洞 版本: 1.0 1 漏洞概述 2019年9月8日,Apache官方发布了编号为SHIRO-721的漏洞议题“RememberMe Padding Oracle Vulnerability”。 Apache Shiro是一个强大且易用的Java安全框架,被用来执行身份验证、授权、密码和会话管理。近日,发现针对该漏洞的利用方式已被小范围传播,请相关用户尽快采取措施对此漏洞进行防护。 参考链接: https://issues.apache.org/jira/browse/SHIRO-721 SEE MORE → 2影响范围 受影响版本 Apache Shiro 1.2.5,1.2.6 ,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 不受影响版本 Apache Shiro-root-1.4.2-release-vote1(即将发布) 3漏洞防护

    91320

    网站apache环境漏洞如何修复

    S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限 目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apache Struts2.5–Apache Struts2.5.16 官方Apache已经紧急的对该S2-057漏洞进行了修复。 通过国外曝出来的漏洞poc,我们来介绍下Struts2漏洞该如何的利用: S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到XML上,尤其 : 升级到Apache Struts最新版本2.3.35或者是Apache Struts最新版本2.5.17,直接升级即可官方已经做好漏洞补丁,完全兼容,如果有条件,可以找一家专业的网站安全公司制定安全防护计划来解决问题

    1.3K10

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 漏洞扫描服务

      漏洞扫描服务

      漏洞扫描服务是用于网站漏洞监测的安全服务,为企业提供7×24小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响企业资产安全…

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券