2021年11月18日
【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞
摘要: 0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。 0x01 fofa语法 title= 阅读全文
posted @ 2021-11-18 14:41 Adminxe 阅读(1778) 评论(0) 推荐(0) 编辑