vulhub漏洞复现-Apache Flink(CVE-2020-17518 CVE-2020-17519)任意文件上传/读取

最新推荐文章于 2025-05-14 17:21:38 发布

Matat4way

最新推荐文章于 2025-05-14 17:21:38 发布

阅读量3.8k

点赞数

分类专栏： vulhub 文章标签： vulhub

本文链接：https://blog.youkuaiyun.com/weixin_54648419/article/details/121083019

版权

vulhub 专栏收录该内容

11 篇文章

订阅专栏

Apache Flink

Apache Flink 是一个分布式系统，它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器，例如 Hadoop YARN、 Apache Mesos 和 Kubernetes，但同时也可以作为独立集群运行。

CVE-2020-17518

思路

Apache Flink 控制面板的Submit New Job处存在任意文件上传，利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任意位置

漏洞复现

在这里插入图片描述

上传后抓包
在这里插入图片描述

进入后台查看
在这里插入图片描述

CVE-2020-17519

思路

Apache Flink 1.5.1引入了REST处理程序，该处理程序允许您通过经过恶意修改的HTTP HEADER将上传的文件写入本地文件系统上的任意位置。

漏洞复现

创建好环境后直接访问

http:/x.x.x.x:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Matat4way

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] Apache Flink目录遍历(CVE-2020-17519)

qq_51577576的博客

09-26

3732

[ vulhub漏洞复现篇 ] Apache Flink目录遍历 2021年1月5日，Apache Flink官方发布安全更新，修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞，漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，攻击者可通过REST API使用../跳目录实现系统任意文件读取。

Apache Flink -任意文件写入漏洞复现（CVE-2020-17518）

0xSec

01-11

1713

Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）

参与评论您还未登录，请先登录后发表或查看评论

Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍历漏洞复现

总有人间一两风，填我十万八千梦

01-08

3978

目录影响范围 docker搭建漏洞环境漏洞复现单个漏洞检测脚本批量漏洞检测脚本 Apache Flink 是一个分布式流批一体化的开源平台。Flink 的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink 在流计算之上构建批处理，并且原生的支持迭代计算，内存管理以及程序优化。式的数据分析开源系统，结合了分布式 MapReduce 类平台的高效，灵活的编程和扩展性,具有强大的流处理和批处理功能。同时在并行数据库发现查询优化方案。 2021...

Apache Flink任意jar包上传导致远程代码执行漏洞处理

05-14

538

Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎，它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理，覆盖本地迭代支持、托管内存和程序优化。使用htpasswd生成用户名密码文件，然后结合nginx配置，为Flink自带的无账号密码的webUI界面添加安全访问控制。主要步骤包括安装工具，创建用户认证文件，以及调整nginx的配置设置。由于Flink自带的web UI界面没有账号密码，需要通过nginx实现该效果。

【CVE】CVE-2020-17518 & CVE-2020-17519：Flink 任意文件上传 & 未授权访问

边扯边淡

05-09

2883

起序：漏扫完看报告的时候发现的，复现学习一下。一、靶场环境使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub：https://github.com/vulhub/vulhub 1、漏洞描述：任意文件上传 & 未授权访问 CVE 编号名称危害 CVE-2020-17518 任意文件上传应用系统在文件上传功能处对用户上传.

漏洞复现 Apache Flink CVE-2020-17519 任意文件读取漏洞

god_Zeo的安全博客

01-06

796

0x01 漏洞简介 Apache Flink Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。 Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新，该更新在1.11.1及更高的版本和1.11.2中发布。该项更新允许攻击者通过JobM

文件上传Apache

chenglc1612的博客

09-15

192

文件上传Apache Map<String, Object> rtnMap = new HashMap<String, Object>(); // 获取文件 String tempPath = request.getSession().getServletContext().g...

Apache Flink CVE-2020-17518/CVE-2020-17519 文件操作漏洞复现

m0_48520508的博客

01-21

605

0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 CVE-2020-17519 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.

CVE-2020-17519/17518 Apache Flink 文件操作漏洞复现

ximo的博客

03-31

589

简介 Apache Flink是由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎。漏洞简介 CVE-2020-17518攻击者利用REST API，可以修改HTTP头，将上传的文件写入到本地文件系统上的任意位置（Flink 1.5.1进程能访问到的）。 CVE-2020-17519Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件（JobManager进程能访问

Apache Flink漏洞（CVE-2020-17519）复现

玄道的网安博客

01-06

5973

简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。漏洞概述 Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。影响版本 1.11.0、1.11.1、1.11.2 环境搭建使用vulhub进行安装 Vulhub地址： https://github.com/vulhu...

Apache Flink 任意 JAR 包上传漏洞利用及防范策略

weixin_43822401的博客

07-04

1234

该漏洞主要影响配置不当的 Apache Flink 集群，允许攻击者通过 Web 界面上传恶意 JAR 包，执行远程代码。Apache Flink 的任意 JAR 包上传漏洞是一个严重的安全隐患，需要立即采取措施进行修复。通过本文提供的分析和防范策略，可以帮助管理员和开发人员保护他们的 Flink 集群不受此漏洞的影响，确保大数据环境的安全性。本文提供的案例和方法仅用于教学目的，实际操作时应确保遵守相关法律法规，不应用于非法侵入或攻击他人系统。

Apache 文件上传

03-22

NULL 博文链接：https://xiaoyaocai-126-com.iteye.com/blog/994744

Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519)

qq_43244584的博客

01-26

415

Apache Flink任意文件写入(CVE-2020-17518)&任意文件读取(CVE-2020-17519) 一、简介 Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。二、漏洞概述 Apache Flink 1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。三、影响版本 Flink 1.5.1-1.11.2 四、环境搭建使用vulhub进行安装 Vulhub地址： http

Apache Tomcat任意文件上传漏洞(CVE-2017-12615)

ran的博客

01-31

2250

当 Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT 请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件，并且能被服务器执行。2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号：CVE-2017-12615和CVE-2017-12616。漏洞影响：上传包含任意代码的文件，并且能被服务器执行。放包后再次访问“1.jsp”，发现存在了。

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1418

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

Apache Flink 文件上传漏洞（CVE-2020-17518）

weixin_53639243的博客

02-23

411

Apache Flink 是一个开源的流处理框架，具有强大的流处理和批处理能力。Apache Flink 1.5.1 引入了一个 REST 处理程序，允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。

Apache Pluto任意文件上传漏洞(CVE-2018-1306)

weixin_44047654的博客

01-10

420

Apache Pluto任意文件上传漏洞(CVE-2018-1306)

Apache Flink任意JAR包上传漏洞分析与修复指南

weixin_43822401的博客

07-08

997

该漏洞允许未经授权的用户上传JAR文件，这些JAR文件可以在Flink集群上执行，可能导致远程代码执行（RCE）。Apache Flink的任意JAR包上传漏洞是一个严重的安全问题，需要立即采取措施进行修复。通过本文提供的分析和修复指南，可以帮助管理员和开发人员保护他们的Flink集群不受此漏洞的影响。

CVE-2020-17519 漏洞复现

weixin_43885355的博客

01-31

1431

CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新，该更新在1.11.1及更高的版本和1.11.2中发布。该项更新允许攻击者通过JobManager进程的REST API读取JobManag

Apache Flink CVE-2020-17518：远程文件写入漏洞分析

"Apache Flink的CVE-2020-17518是一个严重的安全漏洞，它允许远程攻击者通过REST API进行目录遍历，从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...