hadoop漏洞_斗哥Nday漏洞填坑日记之CVE20201956:Apache Kylin远程代码执行漏洞

最新推荐文章于 2024-04-21 13:42:37 发布
最新推荐文章于 2024-04-21 13:42:37 发布
阅读量335 收藏 1
点赞数
文章标签: hadoop漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39916479/article/details/112281669
版权
斗哥的Nday漏洞填坑日记,又是与逗比同事斗智斗勇的一天。斗哥本来正在悠闲的喝下午茶,逗比同事在微信上拍了拍我,并丢了一个CVE-2020-1956:Apache Kylin远程代码执行漏洞过来……0 1简介 Apache Kylin是Apache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力,以支持超大规模数据。 2020年5月22日,Apache官方发布安全公告,修复了一个Apache Kylin的远程命令执行漏洞(CVE-2020-1956)。在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。目前漏洞PoC已公开,请相关用户及时采取措施进行防护。0 2漏洞描述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。0 3影响范围 Kylin 2.3.0-2.3.2
Kylin 2.4.0-2.4.1
Kylin 2.5.0-2.5.2
Kylin 2.6.0-2.6.5
Kylin 3.0.0-alpha
Kylin 3.0.0-alpha2
Kylin 3.0.0-beta
Kylin 3.0.0-3.0.10 4环境搭建
  • 网络拓扑图
                                              6655101a85ba18d94b17eea6a4d1b07a.png
  • 漏洞环境
1.需要一台Centos7虚拟机,并在Centos7中使用如下命令一键安装docker,安装完成过后启动docker 
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
systemctl start docker
2.再使用docker拉取漏洞镜像环境 
docker pull vulfocus/cve-2020-1956
3.启动漏洞镜像环境 
docker run -d \
-m 8G \
-p 7070:7070 \
-p 8088:8088 \
-p 50070:50070 \
最低0.47元/天 解锁文章
weixin_39916479
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
Vdieoo的博客
11-18 504
CVE-2020-16898 TCP/IP远程代码执行漏洞 https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp 完整学习:https://www.freebuf.com/articles/system/252263.html 以下我的复现过程:
Apache Hadoop YARN 远程代码执行漏洞
OSCS开源安全社区
08-26 938
Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。建议升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本...
c++获取一段代码执行时间_Apache Kylin 远程代码执行漏洞CVE20201956
weixin_39885412的博客
11-21 107
2020年5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞Kylin有一些restful API,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令漏洞名称:Apache Kylin 远程代码执行漏洞CVE-2020-1956威胁等级:高危漏洞类型:远程代码执行利用难度:简单...
「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-21 1972
综上所述,0day 漏洞是指漏洞被公开披露后即被攻击者利用的漏洞,1day 漏洞是指在第一天内发布修复程序的漏洞,而 nday 漏洞则表示补丁修复延迟的漏洞。推荐阅读一、网络安全常用术语解读系列(持续更新中)「 网络安全常用术语解读 」杀链Kill Chain详解「 网络安常用全术语解读 」点击劫持Clickjacking详解「 网络安常用全术语解读 」悬空标记注入详解「 网络安常用全术语解读 」内容安全策略CSP详解「 网络安全常用术语解读 」同源策略SOP详解。
service注入为空_Apache Kylin 命令注入漏洞 CVE20201956
weixin_39977136的博客
11-27 182
点击蓝字关注我们声明本文作者:Peiqi 本文字数:4000阅读时长:40min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言漏洞复现一、漏洞描述2020年5月22日,CNVD 通报了 Apache Kylin 存在命令注入漏洞 CVE-2020-1956,地址在 http://www.cnnvd.org.cn/we...
什么是0day漏洞
热门推荐
zxのdream
10-24 1万+
0day漏洞
麒麟:Apache Kylin
02-27
阿帕奇·基林(Apache Kylin) 适用于大数据的Extreme OLAP引擎Apache Kylin是由eBay Inc.贡献的开源分布式分析引擎,它在Hadoop上提供SQL接口和多维分析(OLAP),并支持超大型数据集。 有关更多详细信息,请参见...
Apache_Kylin系列之:概念,原理,架构和典型案例
02-04
Apache_Kylin系列之:概念,原理,架构和典型案例,Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc.开发并贡献至开源社区。
韩卿:Apache KylinHadoop上的大规模联机分析平台
12-18
介绍Apache Kylin的背景,技术架构及演进,产品功能和性能等内容,以及开源现状和发展...Apache Kylin是由eBay研发并贡献给开源社区的Hadoop上的分布式大规模联机分析(OLAP)平台,弥补了Hadoop之上商业分析的空缺。
Apache Kylin-Hadoop上的大规模联机分析平台.ppt
05-11
Apache Kylin-Hadoop上的大规模联机分析平台.pptApache Kylin-Hadoop上的大规模联机分析平台.pptApache Kylin-Hadoop上的大规模联机分析平台.pptApache Kylin-Hadoop上的大规模联机分析平台.pptApache Kylin-Hadoop...
HW-2022 0day Nday漏洞 汇总 0728
安全解决方案
07-28 1786
HW-2022 0day Nday漏洞 汇总 0728
Apache Kylin远程代码执行漏洞(CVE-2020-1956)复现
锋刃科技的博客
03-05 1273
简介 Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。 漏洞概述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。 影响版本 Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kyl...
零日漏洞和N日漏洞是什么?
yeshifu1024的博客
10-12 805
网络安全最常见的漏洞
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 256
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
hadoop未授权访问漏洞
qq_29365787的博客
11-05 1006
一、漏洞介绍 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除、下载,目录浏览甚至命令执行等操作。 二、漏洞复现 复现步骤: 1、 使用vulhub搭建漏洞环境 2、 检查环境情况(环境是否已经启动起来,靶机和受害机是否能连通) 3、 利用poc进行漏洞利用 在本地监听等待反弹 shell 连接 另开一个窗口运行poc 反弹链接成
什么是0day攻击?什么是Nday漏洞
logic1001的博客
10-12 917
0day和Nday漏洞的区别是什么?
什么是0day漏洞,1day漏洞nday漏洞
Julia & Rust & Python
08-31 2687
hadoop常用的漏洞利用方法
05-27
5. XML外部实体注入漏洞:攻击者可以利用 XML 外部实体注入漏洞,构造恶意的 XML 数据,从而读取或修改服务器上的文件,甚至执行任意代码。 总之,为了保护 Hadoop 服务器的安全,需要加强对服务器的安全管理和监控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值