CVE-2022-33891漏洞原理、环境搭建和复现

最新推荐文章于 2024-05-10 08:00:00 发布
最新推荐文章于 2024-05-10 08:00:00 发布
阅读量8.6k 收藏 14
点赞数 1
分类专栏: # 漏洞复现 文章标签: scala 开发语言 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44767905/article/details/125968503
版权

CVE-2022-33891漏洞原理、环境搭建和复现

前言

最近有幸参与了某地市的攻防演练,在扫描器漏洞都被提交了之后,大杀器也逐渐开始浮出水面,其中就包含今天的主角:apache spark的rce。

简介

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同,Spark 和 Scala 能够紧密集成,其中的 Scala 可以像操作本地集合对象一样轻松地操作分布式数据集。spark除了能够提供交互式查询外,它还可以优化迭代工作负载。

漏洞成因

该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable启用ACL的可能性,HttpSecurityFilter中的代码路径可以通过提供任意用户名来允许某人执行模拟。恶意用户凭借访问权限检查函数最终将基于其输入构建Unix shell命令并执行它。成功利用此漏洞可导致任意shell命令执行。

利用方法

抓取数据包后,在请求后拼接/(任意目录,可为空)/?doAs=`touch /123.txt即可在目标机器主目录下创建123.txt,也可在url后直接拼接命令。也可通过dnslog去验证目标是否存在该漏洞。

环境搭建

为了追求效率,这里推荐使用docker镜像去直接搭建漏洞环境,链接如下:
spark镜像

漏洞复现

  1. 环境搭建好后,访问本地电脑的ip:8080,得到如下页面:
    在这里插入图片描述
  2. 在URL后拼接如下内容:
    /?doAs=`touch /tmp/123456.txt`,回车
    在这里插入图片描述

进入docker查看
在这里插入图片描述
可看到该目录已创建成功。
而此处也可利用dnslog回显来确定是否存在该漏洞,
由于我这边用的是docker镜像,ping无法执行,所以采用了curl的方式
在这里插入图片描述
结果如下:
在这里插入图片描述
当然也可以反弹shell
经测试本镜像只有python环境,故利用pythonfantanshell,利用nc/msf监听以获取会话

由于之前执行了dnslog回显,所以此处页面为dnslog回显的报错页面,会话是持久的,所以此处会一直加载页面
结果如下:
在这里插入图片描述
由于时间关系,复现只演示到这里,还请大佬们多多指教。

cve2022
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法
12-27
scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式….
CVE-2022-33891:Apache Spark 命令注入漏洞通告
weixin_68057794的博客
08-08 1303
它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。在进入doFilter函数之后,首先会提取参数“doAs”的值,然后赋值给effectiveUser,进入org.apache.spark.SecurityManager#checkUIViewPermissions函数。...
未授权访问:Jenkins未授权访问漏洞
最新发布
qq_68163788的博客
05-10 1031
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个未授权访问漏洞,即攻击者可以通过未经授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
漏洞复现:Apache Spark 命令注入(CVE-2022-33891
qq_42660246的博客
07-20 6839
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
Apache Spark UI 命令注入漏洞CVE-2022-33891
OSCS开源安全社区
07-19 1379
7月18日,OSCS监测到Apache发布安全公告,修复了一个ApacheSparkUI中存在的命令注入漏洞。高危。
[ 漏洞复现篇 ] Apache Spark 命令注入(CVE-2022-33891)_spark漏洞
2401_84165919的博客
04-17 1007
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞
smellycat000的专栏
08-04 851
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源 DevOps 平台 Jenkins 提醒用户,注意十几款插件中的未修复漏洞。Jenkins 是领先的开源自动化服务器,提供数千个插件支持、部署和自动化项目。Jenkins 最新安全公告列出27个插件漏洞,其中5个漏洞为高危漏洞,这些漏洞多数并未修复。五个严重漏洞在这五个高危漏洞中,第一个是位于 Coverity 插...
CVE-2022-0391
qq_29060627的博客
06-11 1908
Python 注入漏洞 CVE-2022-0391
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5936
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2022-33891漏洞复现
蚁景网安学院
07-25 2145
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处...
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1663
在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
m0_58596609的博客
10-11 1954
Spring Cloud Gateway RCE (CVE-2022-22947)漏洞复现
复现CVE-2022-10270(向日葵远程代码执行漏洞
BGiscool的博客
02-22 3813
CVE-2022-10270-向日葵远程代码执行漏洞复现
2.2CVE-2022-34918漏洞复现技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此复现漏洞需要具备一定的技术水平。 具体来说,复现CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,复现CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值