Apache Flink CVE-2020-17518 & CVE-2020-17519
CVE-2020-17519 jobmanager/logs路径遍历 介绍 Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本 ...
原文:Apache Flink CVE-2020-17519/17518 漏洞复现
本文首发于 合天网安实验室 作者:浅墨 涉及知识点实操练习 网络安全事件 课程:网络安全事件 合天网安实验室 点击链接做实验 网络安全事件 这门课程是由一些影响比较大的安全事件所模拟的测试环境组成。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。让大家在第一时间了解,并懂得怎么去保护自身安全为目的。 简介 Apache Flink 是高效和分布式的通用数据处理平台,由Apa ...
2021-01-18 14:50 0 336 推荐指数:
相关推荐
(CVE-2020-17518&17519)Apache flink 任意文件上传&目录遍历
参考连接:https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日,Apache 官方发布新的漏洞通告,修复了flink两个高危漏洞(CVE-2020-17518/17519)。这两个高危漏洞均由于引入存在缺陷的REST ...
Apache Flink上传路径遍历(CVE-2020-17518)
0x01 简介 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 0x02 漏洞编号 0x03 影响版本 ...
利用Apache Flink CVE-2020-17518 getshell
踩坑 首先在获取web目录的时候,如下,由于返回的json中每一个子json的都是一样的key和value,(应该是我太辣🐔了)无法正确获取到web.tmpdir的以/tmp/flink-web开头的那个路径,感谢@鼎爷和@王总给我支招使用循环的方式。 [ ......省略部分 ...
Apache Tomcat Ajp CVE-2020-1938漏洞复现
环境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 ...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现
0x00漏洞简介 漏洞编号:cve-2020-1938 cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,入:webapp配置文件或源代码。 由于Tomcat默认 ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 复现
0x00 前言 本次漏洞复现使用 靶机:vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以作为独立的WEB服务器运行。Apache Tomcat 会默认开启 AJP 连接器,方便与其他WEB服务器通过 AJP ...
CVE-2020-1938:Apache-Tomcat-Ajp漏洞-复现
0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录 ...