[文件读取]Druid 任意文件读取 (CVE-2021-36749)

1.1漏洞描述

|------|----------------|
| 漏洞编号 | CVE-2021-36749 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

1.2漏洞等级

高危

1.3影响版本

Druid

1.4漏洞复现

1.4.1.基础环境

|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

1.5深度利用

1.5.1 漏洞点

点击Load data -->HTTP(s)-->Connect data-->URIs(使用file://协议进行读取)

查看/etc/passwd

查看/tmp/flag

拿到flag

flag-{bmh5fb1eec6-33ba-4a0e-8d11-ab0c5b4b1659}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
盖雅工场6 分钟前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构
厦门辰迈智慧科技有限公司1 小时前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
爱吃小白兔的猫3 小时前
【基础篇三】WebSocket:实时通信的革命
网络·websocket·网络协议
21号 13 小时前
4.应用层自定义协议与序列化
运维·服务器·网络
云畅新视界3 小时前
HOTDOG构建“IP×用户”共创生态,激活数字文化新势能
网络·网络协议·tcp/ip
无线图像传输研究探索4 小时前
单兵图传终端:移动场景中的 “实时感知神经”
网络·人工智能·5g·无线图传·5g单兵图传
深蓝海拓4 小时前
通信名词解释:I2C、USART、SPI、RS232、RS485、CAN、TCP/IP、SOCKET、modbus等
网络·网络协议·tcp/ip
xx.ii4 小时前
4.Linux 应用程序的安装和管理
linux·服务器·网络
奋斗的蛋黄5 小时前
解析分区、挂载与块设备:Linux 存储管理核心命令详解
linux·服务器·网络
fatsheep洋6 小时前
cacti的RCE
web安全·安全性测试