漏洞概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid 0.20.0及更低版本中，用户发送恶意请求，利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行 ...

参考大佬的复现过程：https://www.cnblogs.com/cHr1s/p/14365418.html 概述 Apache Druid 是一个分布式的数据处理系统。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。在Druid ...

环境搭建：Docker https://github.com/apache/druid/tree/master/distribution/docker Build From the root of the repo, run docker build -t apache ...

title="Apache Druid" 0x02 漏洞复现 主界面–>Load dat ...

0x01 影响范围：Gitlab version < 13.10.3 漏洞原理：https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html 0x02 开始复现 首先下 ...

本文首发于“合天网安实验室” 简介 Apache Druid是一个实时分析型数据库，旨在对大型数据集进行快速的查询分析（"OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景，同时，Druid也通常被用来助力分析型应用的图形化界面，或者当做需要 ...

CVE-2021-45046漏洞。 12月13日：Apache Log4j2官方发布了Log4j 2.16.0版本 ...

CVE-2021-41773 Apache Httpd Server 漏洞复现 0x00 写在前面 很久没写水漏洞复现的文章了，水一篇。 0x01 漏洞简介 是目录穿越文件读取漏洞，漏洞只影响2.4.49，2.4.50不完全修复可绕过，如果开启mod_cgi可RCE 详情可参考下面链接 ...