Apache Flink CVE-2020-17518 & CVE-2020-17519
CVE-2020-17519 jobmanager/logs路徑遍歷 介紹 Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也發布)允許攻擊者通過JobManager進程的REST接口讀取JobManager本地文件系統上的任何文件。 影響版本 ...
原文:Apache Flink CVE-2020-17519/17518 漏洞復現
本文首發於 合天網安實驗室 作者:淺墨 涉及知識點實操練習 網絡安全事件 課程:網絡安全事件 合天網安實驗室 點擊鏈接做實驗 網絡安全事件 這門課程是由一些影響比較大的安全事件所模擬的測試環境組成。此課程不僅會添加以往的安全事件,而且還會緊跟時事,去添加最新的安全事件。讓大家在第一時間了解,並懂得怎么去保護自身安全為目的。 簡介 Apache Flink 是高效和分布式的通用數據處理平台,由Apa ...
2021-01-18 14:50 0 336 推薦指數:
相關推薦
(CVE-2020-17518&17519)Apache flink 任意文件上傳&目錄遍歷
參考連接:https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日,Apache 官方發布新的漏洞通告,修復了flink兩個高危漏洞(CVE-2020-17518/17519)。這兩個高危漏洞均由於引入存在缺陷的REST ...
Apache Flink上傳路徑遍歷(CVE-2020-17518)
0x01 簡介 Apache Flink是一個開源流處理框架,具有強大的流處理和批處理功能。 Apache Flink 1.5.1引入了一個REST處理程序,允許您通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統上的任意位置。 0x02 漏洞編號 0x03 影響版本 ...
利用Apache Flink CVE-2020-17518 getshell
踩坑 首先在獲取web目錄的時候,如下,由於返回的json中每一個子json的都是一樣的key和value,(應該是我太辣🐔了)無法正確獲取到web.tmpdir的以/tmp/flink-web開頭的那個路徑,感謝@鼎爺和@王總給我支招使用循環的方式。 [ ......省略部分 ...
Apache Tomcat Ajp CVE-2020-1938漏洞復現
環境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 ...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞復現
0x00漏洞簡介 漏洞編號:cve-2020-1938 cve-2020-1938是一個出現在Apache-Tomcat-Ajp的文件包含漏洞,攻擊者可以利用該漏洞讀取包含Tomcat上所有的webapp目錄下的任意文件,入:webapp配置文件或源代碼。 由於Tomcat默認 ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現
0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以作為獨立的WEB服務器運行。Apache Tomcat 會默認開啟 AJP 連接器,方便與其他WEB服務器通過 AJP ...
CVE-2020-1938:Apache-Tomcat-Ajp漏洞-復現
0x00 漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄 ...