【漏洞信息】CrateDB数据库任意文件读取

漏洞简介

CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞,该漏洞源于COPY FROM函数存在缺陷,攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中,从而导致信息泄露

漏洞影响

5.4.0<=io.crate:crate<5.4.8,5.6.0<=io.crate:crate<5.6.0,io.crate:crate<5.3.9,5.5.0<=io.crate:crate<5.5.4

漏洞复现

图片[1]-【漏洞信息】CrateDB数据库任意文件读取-Trojan

zoomeye关键词

zoomeye语法  app:"CrateDB"

 

 

poc利用

创建数据

 

copy数据

读取etc/passwd(漏洞存在)

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容