漏洞简介
CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露
漏洞影响
5.4.0<=io.crate:crate<5.4.8,5.6.0<=io.crate:crate<5.6.0,io.crate:crate<5.3.9,5.5.0<=io.crate:crate<5.5.4
漏洞复现
zoomeye关键词
zoomeye语法 app:"CrateDB"
poc利用
创建数据
copy数据
读取etc/passwd(漏洞存在)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容