漏洞概述 Apache Druid 是一個分布式的數據處理系統。Apache Druid包括執行用戶提供的JavaScript的功能嵌入在各種類型請求中的代碼。在Druid 0.20.0及更低版本中，用戶發送惡意請求，利用Apache Druid漏洞可以執行任意代碼。攻擊者可直接構造惡意請求執行 ...

參考大佬的復現過程：https://www.cnblogs.com/cHr1s/p/14365418.html 概述 Apache Druid 是一個分布式的數據處理系統。Apache Druid包括執行用戶提供的JavaScript的功能嵌入在各種類型請求中的代碼。在Druid ...

環境搭建：Docker https://github.com/apache/druid/tree/master/distribution/docker Build From the root of the repo, run docker build -t apache ...

title="Apache Druid" 0x02 漏洞復現 主界面–>Load dat ...

0x01 影響范圍：Gitlab version < 13.10.3 漏洞原理：https://devcraft.io/2021/05/04/exiftool-arbitrary-code-execution-cve-2021-22204.html 0x02 開始復現 首先下 ...

本文首發於“合天網安實驗室” 簡介 Apache Druid是一個實時分析型數據庫，旨在對大型數據集進行快速的查詢分析（"OLAP"查詢)。Druid最常被當做數據庫來用以支持實時攝取、高性能查詢和高穩定運行的應用場景，同時，Druid也通常被用來助力分析型應用的圖形化界面，或者當做需要 ...

CVE-2021-45046漏洞。 12月13日：Apache Log4j2官方發布了Log4j 2.16.0版本 ...

CVE-2021-41773 Apache Httpd Server 漏洞復現 0x00 寫在前面 很久沒寫水漏洞復現的文章了，水一篇。 0x01 漏洞簡介 是目錄穿越文件讀取漏洞，漏洞只影響2.4.49，2.4.50不完全修復可繞過，如果開啟mod_cgi可RCE 詳情可參考下面鏈接 ...