记一次SRC未授权influxdb数据库任意命令执行

听风安全 2023-11-28

The following article is from 戟星安全实验室 Author A404

免责声明

由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

公众号现在只对常读和星标的公众号才展示大图推送，

建议大家把听风安全设为星标，否则可能就看不到啦！

----------------------------------------------------------------------

本文约1000字，阅读约需4分钟。

0x00 前言

工作之余挖掘某厂专属SRC，对目标指定域名范围进行子域名收集、端口探活、服务识别，筛选脆弱性资产，进行漏洞挖掘，发现存在未授权influxdb数据库任意命令执行。

0x01 什么是influxdb

InfluxDB是一个由InfluxData开发的开源时序型数据。它由Go写成，着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据，IoT行业的实时数据等场景。

influxdb提供WEB服务进行数据库操作

cpu series 存储了timestamp、name、cpu使用率百分比

0x02 什么是grafana

grafana一般是和一些时间序列数据库进行配合来展示数据的，例如：Graphite、OpenTSDB、InfluxDB等。grafana是用于可视化大型测量数据的开源程序，他提供了强大和优雅的方式去创建、共享、浏览数据。

通过配置grafana与influxdb的数据调用，达到可视化监控（demo）

0x03 未授权influxdb数据库任意命令执行

在文章的开始，有介绍到influxdb提供web接口对数据库进行操作，这里作者使用ffuf对目标批量检测，发现某个平台存在未授权influxdb数据库任意命令执行。

./ffuf -w~/Downloads/target.txt -u FUZZ/query\?q=show%20databases -t 10 -mr"internal"

使用ffuf对目标批量请求，并匹配出响应中存在internal的目标。

ffuf fuzz

show database

show series for db

0x04 总结

在挖掘SRC的道路上，很多师傅的操作都不同寻常，或多或少会有不同领域知识面带来的影响，使得在漏洞挖掘方面有一定技巧。除传统漏洞挖掘，知识面也决定了漏洞挖掘的广度。

· END ·

点击下方名片，关注我们
觉得内容不错，就点下“赞”和“在看”
如果不想错过新的内容推送可以设为星标

继续滑动看下一个