简单的Apache Airflow(CVE-2022-40127)漏洞复现

原创 已于 2022-12-09 23:15:59 修改 · 1.9k 阅读 · 0
标签
#web安全 #安全 #网络安全 #渗透测试 #信息安全
于 2022-12-09 21:22:14 首次发布
本文详细介绍了Apache Airflow的安全漏洞,该漏洞允许攻击者通过run_id执行任意命令。内容包括漏洞描述、环境搭建步骤、漏洞复现过程以及修复措施。用户需要升级到2.4.3或更高版本,或停用默认Dags来防止攻击。

漏洞描述:

Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。该漏洞影响版本Apache Airflow <2.4.0;当攻击者可访问到Apache Airflow的后台,且环境中存在默认Example Dags,则可构造恶意请求借助run_id 执行任意命令。

准备环境:

Ubuntu、apache airflow2.3.4、python3.8、mysql5.7.39

一、环境搭建:

1、指定air-flow主目录:

export AIRFLOW_HOME=~/airflow

2、air-flow安装

pip3 install apache-airflow==2.3.4

图片.png

<

最低0.47元/天 解锁文章
kali_Ma
关注
CVE-2022-40127 Apache Airflow代码注入漏洞复现
热爱学习,喜欢折腾!
11-25 875
Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。Apache Airflow 内置的 example_bash_operator 工作流中的 run_id 参数可以被执行,攻击者控制此参数并造成命令注入,从而 RCE。
2021最新Apache漏洞分析
kali_Ma的博客
11-17 2835
0x01 漏洞简介 2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。 0x02 漏洞搭建 docker部署详见https://github.com/BabyTeam1024/CVE-2021-40438 开启mod_proxy模块 启用vhost配置文件 /etc/httpd/extra/httpd-vhosts.conf 配置文件内容
2026 最新 CVE-2026-34197:Apache ActiveMQ 核弹级 RCE 漏洞完整复现与修复指南
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
04-27 1265
摘要: 2026年4月,Apache ActiveMQ曝出潜伏13年的高危RCE漏洞CVE-2026-34197,由AI(Claude 3.7 Opus)首次独立发现。该漏洞源于Jolokia接口的XML注入缺陷,攻击者可通过brokerConfig参数加载恶意Spring配置实现远程代码执行,影响全球超120万台服务器。结合CVE-2024-32114认证绕过漏洞,可形成无认证RCE攻击链,危害等级达CVSS 10.0。漏洞利用过程涉及ActiveMQ的JMX管理接口和Spring框架的XML解析机制,攻
httpd已复现漏洞
qq_61142406的博客
05-28 963
CVE-2017-15715: 2.4.0~2.4.29 00截断,后缀名后面加0A,1.php后面加上一个空格,然后双击空格,右边出现hex进制,然后改成0A CVE-2021-41773: 目录穿越,Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录,配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 文件读取 payl
正向代理与方向代理--zl
红梅花儿开
07-22 1183
一、正向代理    正向代理是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。    正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性(
Apache HTTP Server 安全漏洞CVE-2019-0211)加固指南
乐大厨串串香飘万里
10-11 1777
安全漏洞
Vulnhub之Looz靶机
CySeker's Blog
04-14 1604
信息搜集,访问80、8081端口,查看网页源码,搜集用户名和密码,登录WordPress后台,收集到管理员信息,发现WordPress后台无法利用,根据获得的管理员信息,尝试进行SSH爆破。成功爆破出一个管理员的密码,ssh连接,信息收集,提权。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1847
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Apache HTTPD 漏洞复现
来日可期的博客
09-07 3387
Apache HTTPD 多后缀解析漏洞Apache HTTPD 换行解析漏洞-CVE-2017-15715,Apache HTTP Server_2.4.49 路径遍历和文件泄露漏洞-CVE-2021-41773,Apache HTTP 服务器 2.4.50 中的路径遍历和文件泄露漏洞-CVE-2021-42013漏洞复现合集
Apache学习笔记(详解,漏洞复现,基线检查)
qq_66934029的博客
09-29 2788
Apache 2.4.0-2.4.29当中存在,在上述版本当中,Apache开启了正则表达式的多行属性,在匹配.php$文件时除了会匹配到的.php结尾的文件还会匹配到.php\0a结尾的文件,在业务环境中.php结尾的文件会交由PHP解释器执行,所以黑客可以上传.php\0a结尾对的文件来绕过上传限制,并且让文件中的内容按照PHP代码来执行。MaxKeepAliveRequests指令限制每个连接允许的请求数,打开KeepAlive时,如果将其设置为0, 则将允许无限制的请求。默认设置一般即符合要求。
Ubuntu 20.04 Apache Http Server安全漏洞解决
weixin_58269397的博客
03-24 2165
安全扫描出严重漏洞,如下图所示等大量漏洞。由于通过Ubuntu 20.04 软件源安装的Apache2最新版本是2.4.41, 这个版本目前存在诸多的高危安全漏洞,所以需要把Apache2升级到最新版本。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 5430
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Apache Httpd 常见漏洞解析(全)
黑战士的博客
02-17 4694
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞。在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
Apache两个解析漏洞复现及防御方法
阿道夫的博客
01-28 3867
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Apache SSRF漏洞CVE-2021-40438
热门推荐
weixin_47311099的博客
12-07 1万+
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞CVE-2021-40438Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址,进而导致SSRF漏洞。 参考链接 https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-40438/README.zh-cn.md
apache httpd漏洞合集
weixin_46626737的博客
07-02 1460
就是上传文件,在1.php文件名后面加一个0x0ahex值进行一个绕过,恰好有解析漏洞,将1.php%0a当做1.php执行。--#exec cmd="id" -->,直接访问,就会显示。3.Apache HTTP Server路径穿越漏洞(CVE-2021-41773、CVE-2021-42013)上传文件,bp抓包修改为123.php.jpg,访问其路径,会以php格式执行。漏洞版本:Apache HTTP Server 2.4.49-2.4.50。漏洞版本:通用,得看是否开启了ssi组件。
web服务器/中间件漏洞系列4apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 6229
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
[中间件漏洞]apache漏洞复现
紫洋的博客
05-25 1706
2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,1.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。Apache默认一个文件可以有多个以点分割的后缀,当最右边的后缀无法识别,则继续向左识别,直到识别到合法后缀才进行解析。最后一个后缀名为.jpg,合法,因为文件名info.php.jpg中包含.php,所以解析为php文件。在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀。先创建文件,文件内容为phpinfo。
CVE-2021-40438
Dikesi的博客
02-08 1754
Apache mod_proxy SSRF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值