airflow CVE-2020-11978 漏洞分析

最新推荐文章于 2024-09-08 16:09:02 发布
最新推荐文章于 2024-09-08 16:09:02 发布
阅读量644 收藏 1
点赞数
分类专栏: vulhub 案例分析 文章标签: python 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37573740/article/details/131105281
版权

CVE-2020-11978漏洞的一个示例是发现在Apache Airflow的示例dag文件中存在命令注入漏洞。攻击者可以通过该漏洞在Airflow服务器上执行恶意命令。

具体来说,该漏洞源于示例dag文件中的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 { { ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令。

例如,攻击者可以将 { { ds }} 参数设置为 ;id,这样,在执行echo命令时,攻击者注入的id命令也会被执行。这样攻击者就可以在Airflow服务器上执行任意命令,例如查看系统信息、修改文件等等。

解决该漏洞的方法是删除示例dag文件或更改BashOperator任务中的命令以包含必要的输入验证和过滤。此外,还应该对其他Airflow任务和参数进行类似的审核和加固,以确保没有其他的命令注入漏洞存在。

验证漏洞

访问http://your-ip:8080进入airflow管理端,将example_trigger_target_dag前面的Off改为On:

请添加图片描述
再点击执行按钮,在Configuration JSON中输入:{"message":"'\";touch /tmp/airflow_dag_success;#"},再点Trigger执行dag:

请添加图片描述

等几秒可以看到执行成功:

请添加图片描述

到CeleryWorker容器中进行查看:

最低0.47元/天 解锁文章
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981
qq_51577576的博客
12-18 859
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。
Apache Airflow 错误的会话验证漏洞CVE-2020-17526)利用
weixin_40418457的博客
06-22 1153
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件中披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
简单的Apache AirflowCVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1762
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1181
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978
m0_65149086的博客
05-26 553
懵逼日常
CVE-2020-11978Airflow dag中的命令注入漏洞复现【vulhub靶场】
06-18 3882
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现,airflow dag中的命令注入RCE和反弹shell教学。漏洞复现。......
Airflow dag中的命令注入漏洞(CVE-2020-11978)
m0_49025459的博客
10-31 236
进入CVE-2020-11978目录下,依次使用接下来的命令启动靶场访问漏洞地址:http://ip:8080 即可。
Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
Tauil的博客
08-14 1915
利用Airflow的CeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflow的celery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
Apache Airflow Docker Provider远程代码执行漏洞
bocco的博客
08-17 446
安全狗应急响应中心监测到,Apache发布安全公告,修复了Apache Airflow Docker Provider中的一个远程代码执行漏洞漏洞编号:CVE-2022-38362。
【高危】Apache Airflow Spark Provider 任意文件读取漏洞CVE-2023-40272)
OSCS开源安全社区
08-22 1085
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。攻击者可以通过构造参数?产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 2314
在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 834
棱镜七彩安全预警
漏洞分析|Apache Airflow Pinot Provider 命令注入漏洞
LJQClqjc的博客
11-23 592
棱镜七彩漏洞深度分析
漏洞复现----48、Airflow dag中的命令注入(CVE-2020-11978)
七天
07-04 1739
Airflow dag中的命令注入(CVE-2020-11978)
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1278
漏洞软件:Apache Airflow影响版本:
Vulhub Apache AirflowCVE-2020-11978
最新发布
2301_81525518的博客
09-08 415
再点击执行按钮,在Configuration JSON中输入:{"message":"'\";运行完,可以看到成功反弹shell,可以命令执行了。来到目录下初始化数据库。
Apache Airflow 命令注入 (CVE-2020-11978漏洞复现
weixin_56537388的博客
11-08 242
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,示例 DAG 中存在一个命令注入漏洞,该漏洞导致攻击者在工作进程中执行任意命令。
Apache Airflow Provider Sqoop 模块远程代码执行漏洞
murphysec的博客
03-01 423
Apache Airflow 是一个以编程方式管理 workflow 的平台,Sqoop 模块用于在 Hadoop 和结构化数据存储(例如关系数据库)之间高效传输大量数据。 apache-airflow-providers-apache-sqoop 3.1.1 之前版本中,由于 SqoopHook 类创建 sqoop 连接时未对用户配置的 jar 文件进行过滤,有权修改 sqoop 连接配置(lib_jars 字段)的攻击者可上传恶意 jar 文件远程执行恶意代码。
CVE-2020-11978
08-10
回答:CVE-2020-11978是Apache Airflow中的一个命令注入漏洞。根据引用中提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

不打赏也没关系,点点关注呀

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值