[文件读取]Druid 任意文件读取 (CVE-2021-36749)

最新推荐文章于 2025-07-18 18:18:43 发布
最新推荐文章于 2025-07-18 18:18:43 发布
阅读量633 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 文件读取 漏洞库 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134409257
本文详细描述了Druid系统中的一个高危漏洞CVE-2021-36749,涉及文件读取,可通过恶意请求访问服务器敏感信息。利用方法包括使用特定HTTPInputSource和VULFOCUS工具。提供漏洞复现步骤、深度利用方法以及修复建议,强调升级和打补丁的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.1漏洞描述

漏洞编号CVE-2021-36749
漏洞类型文件读取
漏洞等级⭐⭐⭐
漏洞环境VULFOCUS
攻击方式

描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 

1.2漏洞等级

高危

1.3影响版本

Druid

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具BurpSuite

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

 

1.5深度利用

1.5.1 漏洞点

点击Load data –>HTTP(s)–>Connect data–>URIs(使用file://协议进行读取)

查看/etc/passwd

查看/tmp/flag

拿到flag

flag-{bmh5fb1eec6-33ba-4a0e-8d11-ab0c5b4b1659}

 

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

Hoverfly 任意文件读取漏洞 (CVE-2024-45388)
iSee857的博客
09-09 820
Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。在/api/v2/simulation接口存在任意文件读取漏洞,攻击者可以通过使用`../`段来逃离基本路径,从而访问任何任意文件
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749
god_Zeo的安全博客
11-17 1297
Apache Druid LoadData 任意文件读取 漏洞 CVE-2021-36749 0x01 漏洞简介 在 Druid 系统中,InputSource 用于从某个数据源读取数据。但是,HTTP InputSource 允许经过身份验证的用户以 Druid 服务器进程的权限从其他来源读取数据,例如本地文件系统。 这不是用户直接访问 Druid 时的权限提升,因为 Druid 还提供了 Local InputSource,它允许相同级别的访问。但是当用户通过允许用户指定 HTTP InputSourc
任意文件读取漏洞
m0_46390077的博客
01-16 1325
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如 RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。​。
记一次任意文件读取漏洞的挖掘,从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
07-18 848
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!!在某次测试时,碰到了一个python Django站的任意文件读取漏洞,涉及功能为操作日志的线上查看功能,功能截图如下:此处给到的路径看着像绝对路径,尝试替换为:/etc/passwd。
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2519
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Ayixy的博客
05-24 986
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell。的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个。
CVE-2021-36749
01-06
CVE-2021-36749涉及Apache Druid中的一个严重安全缺陷,该缺陷允许攻击者通过精心构建的请求实现任意文件读取。此漏洞源于Druid未能充分验证用户输入路径的有效性和安全性,在处理特定API调用时未对传入参数做适当...
vulhub中Apache Druid 代码执行漏洞复现(CVE-2021-25646)
yougexiaojiuguan的博客
02-04 564
漏洞复现过程的记录,
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件weblogic/tomcat等密码文件,apac
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 3000
该篇记录了Web漏洞-任意文件读取漏洞
[渗透测试] 任意文件读取漏洞
Da1NtY的博客
06-25 1404
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
漏洞检查项)| 任意文件读取漏洞 file-read
Da1NtY的博客
06-25 432
存在文件读取的地方,通过修改文件路径来读取敏感文件
任意文件读取/下载漏洞
qq_68163788的博客
05-23 4214
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 2199
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1803
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值