[文件读取]Druid 任意文件读取 (CVE-2021-36749)

1.1漏洞描述

|------|----------------|
| 漏洞编号 | CVE-2021-36749 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。

1.2漏洞等级

高危

1.3影响版本

Druid

1.4漏洞复现

1.4.1.基础环境

|----|-----------|
| 靶场 | VULFOCUS |
| 工具 | BurpSuite |
| | |

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 :

1.5深度利用

1.5.1 漏洞点

点击Load data -->HTTP(s)-->Connect data-->URIs(使用file://协议进行读取)

查看/etc/passwd

查看/tmp/flag

拿到flag

flag-{bmh5fb1eec6-33ba-4a0e-8d11-ab0c5b4b1659}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
帅云毅13 分钟前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
樽酒ﻬق23 分钟前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
tjjingpan34 分钟前
HCIA-Access V2.5_18_网络管理基础_1_网络管理系统架构
网络
xxy!1 小时前
OSI七层模型和TCP/IP四层模型
网络·网络协议·tcp/ip
云天徽上1 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
unique_pursuit1 小时前
CS144 Lab 6 实战记录:构建 IP 路由器
网络·tcp/ip·智能路由器
网络之路Blog2 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础
lllsure3 小时前
SpringCloud——负载均衡
服务器·网络·spring cloud
杨凯凡3 小时前
Linux安全防护:全方位服务安全配置指南
linux·运维·服务器·安全
德克西尔DrKsir4 小时前
石油化工行业氢气浓度检测仪的应用与选择
安全