- 博客(2)
- 收藏
- 关注
原创 Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)
Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)一、简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。二、漏洞概述 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。三、影响版本 Flink 1.5.1-1.11.2四、环境搭建 使用vulhub进行安装 Vulhub地址: http
2021-01-26 17:00:11
312
原创 Apache Flink漏洞复现(未授权访问&上传jar包getshell)
Apache Flink漏洞复现(未授权访问&上传jar包getshell)一、Flink简介Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。二、漏洞介绍 Apache Flink Dashboard默认没有用户权限认证 攻击者可以通过未授权的Flink Dashboard控制台 直接上传木马jar包 可远程执行任意系统命令获取服务器权限
2021-01-26 16:46:53
4360
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人