[文件读取]Druid 任意文件读取 (CVE-2021-36749)

1.1漏洞描述

|------|----------------|
| 漏洞编号 | CVE-2021-36749 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

1.2漏洞等级

高危

1.3影响版本

Druid

1.4漏洞复现

1.4.1.基础环境

|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

1.5深度利用

1.5.1 漏洞点

点击Load data -->HTTP(s)-->Connect data-->URIs(使用file://协议进行读取)

查看/etc/passwd

查看/tmp/flag

拿到flag

flag-{bmh5fb1eec6-33ba-4a0e-8d11-ab0c5b4b1659}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
大丈夫立于天地间1 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm1 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手1 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_1 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh2 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
币之互联万物2 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Hellc0072 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_3 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon3 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++