这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。
原理也和superset那个洞一样,airflow 的 web console 有个编辑sql的地方,靠 Google dork 捡到的🕳️,代码都不用看。
原文始发于微信公众号(Moonlight Bug Hunter):过期的 airflow rce
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。
原理也和superset那个洞一样,airflow 的 web console 有个编辑sql的地方,靠 Google dork 捡到的🕳️,代码都不用看。
原文始发于微信公众号(Moonlight Bug Hunter):过期的 airflow rce
评论