Apache Flink jobmanager/logs 目录穿越漏洞复现

已于 2022-07-22 21:30:46 修改
阅读量1.2k 收藏 1
点赞数 3
文章标签: apache flink 网络安全 web安全
于 2022-07-22 14:52:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/125930144
版权
本文介绍了Apache Flink的目录穿越漏洞复现过程。通过在Job Manager的Log List中利用特定URL,尝试访问敏感文件如`/etc/passwd`。虽然初次尝试被拦截,但通过二次URL编码成功绕过限制,揭示了系统存在的安全问题,可能导致隐私泄露。
摘要由CSDN通过智能技术生成

Apache Flink

Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用JavaScala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。

Apache Flink jobmanager/logs 目录穿越漏洞复现

打开装载有vulhub的靶机ubuntu,以及攻击机kali,靶机进入vulhub文件夹,输入

cd flink/CVE-2020-17519/
sudo docker-compose up -d
sudo docker-compose ps

然后就可以看到靶场所在的端口地址啦,攻击机浏览器中输入URL:http://靶机IP:8081访问页面,还是老规矩胡乱看一波,每个页面都看看是干什么滴!f12查看网络的每一个数据包请求,这时会发现,在Job Manger中,查看他的Log List中的文件时,他的文件名称是直接连接在Log ListURL后面的,而且他还不会将这个文件名称的URL进行加密等操作

最低0.47元/天 解锁文章
Tauil
关注
[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3496
[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
CVE-2020-17519/17518 Apache Flink 文件操作漏洞复现
ximo的博客
03-31 529
简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。 漏洞简介 CVE-2020-17518攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。 CVE-2020-17519Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 1035
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
Apache Flink CVE-2020-17519/17518 漏洞复现
蚁景网安学院
01-18 797
喜欢就关注我吧,订阅更多最新消息文章字数1507 预计阅读时长7分钟 涉及知识点实操练习-网络安全事件https://www.hetianlab.com/cour.do?w=1&am...
Apache Flink RCE 漏洞复现
weixin_44508748的博客
11-24 752
介绍 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 测试环境:Flink 1.9.1 java8+。Apache Flink 1.9.1安装包下载 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1
漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519 )
七天
11-10 2952
文章目录一、漏洞简介二、漏洞复现 一、漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。 影响版本: 1.11.0、1.11.1、1.11.2 二、漏洞复现 Payload: 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1892
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现
m0_48520508的博客
01-21 565
0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 CVE-2020-17519 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.
Apache Flink jobmanager/logs 目录穿越漏洞(CVE-2020-17519)
最新发布
weixin_53639243的博客
02-23 265
复现:访问首页exp利用。
Apache Flink漏洞(CVE-2020-17519)复现
玄道的网安博客
01-06 5908
简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 1.11.0、1.11.1、1.11.2 环境搭建 使用vulhub进行安装 Vulhub地址: https://github.com/vulhu...
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Makboli的博客
07-02 563
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 3812
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
flink
zyzn1425077119的博客
10-29 215
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
SmileAssassn的博客
01-08 671
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 597
Apache Flink jobmanager 目录遍历漏洞
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现
Senimo
07-28 1097
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。 访问仅限于
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 445
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Apache Flink jobmanager/logs 目录遍历 (CVE-2020-17519)
EC_Carrot的博客
06-04 455
漏洞复现 访问以下网址: http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 就能够读取/etc/passwd,我环境出问题了,复现不了…
Vulhub Apache Flink 文件上传漏洞复现
weixin_53696027的博客
07-26 299
关于Vulhub Apache Flink 文件上传漏洞复现
Flink入门
kimi
04-03 706
Flink入门一、基本使用1、读取有界流数据2、读取无界流数据二、结合kafka1、消费kafka消息2、生产kafka消息三、整合ElasticSearch1、生产数据 一、基本使用 关于Flink的概念这里就不作介绍了,其他文章讲的很详细,这里主要讲解实战。 1、读取有界流数据 无界流也就是我们之前说的批数据处理,Flink并不是侧重于无界流的处理,它在有界流数据处理也很出色。 public static void main(String[] args) throws Exception{
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值