Apache Flink 上传路径遍历漏洞复现
一.漏洞描述
Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。
二.所受影响的版本
Apache Flink 1.5.1 ~ 1.11.2
三.复现过程
1.启用vulhub docker环境
2.进入漏洞环境 ip:8081/
3.使用Submit New Job功能上传一个jar文件,并用bp抓包
4.用bp抓包之后,将filename位置的11.jar改成…/…/…/…/…/…/tmp/11并发送
5.进入docker容器查看是否上传成功
上传成功