pocs/vb_2021_0030_Apache Flink _RCE.py

from BasePoc import BasePoc  # 导入BasePoc，是PoC脚本实现的类中必须继承的基类
from utils import tree, highlight, req  # utils实现了一些常用函数，可以直接导入方便使用
from urllib.parse import urljoin  # 导入其他的脚本需要用到的模块
import requests
POC_NAME = "ApacheFlinkRce"  # PoC脚本中实现的类名，TCC框架将根据POC_NAME去实例化类以达到调用的效果，因此类名应与该变量名保持相同


class ApacheFlinkRce(BasePoc):
    # PoC实现类，需继承BasePoc
    # 为PoC填充poc_info、scan_info、test_case三个字典中的基本信息

    poc_info = {
        'poc': {
            'Id': 'vb_2021_0030',  # PoC的VID编号
            'vbid': '',
            'Name': 'Apache Flink Rce',  # PoC名称
            'Author': 'feier',  # PoC作者
            'Create_date': '2021-7-24',  # PoC创建时间
        },

        'vul': {
            'Product': 'Apache Flink',  # 漏洞所在产品名称
            'Version': '0.1',  # 产品的版本号
            'Type': 'RCE',  # 漏洞类型
            'Severity': 'high',  # 漏洞危害等级low/medium/high/critical
            'isWeb': True,  # 是否Web漏洞
            'Description': '''
               Apache Flink的任意Jar包上传导致远程代码执行的漏洞.。
            ''',  # 漏洞简要描述
            'DisclosureDate': '2021-07-24',  # PoC公布时间
        }
    }

    # scan_info信息可以保持默认，相关参数如target/mode/verbose在TCC框架中都可以通过命令行参数设置
    scan_info = {
        'Target': '',  # 目标网站域名
        'Mode': 'verify',  # verify或exploit
        'Verbose': True,  # 是否打印详细信息
        'Error': '',  # 检测失败时可用于记录相关信息
        'Success': False,  # 是否检出漏洞，若检出请更新该值为True
        'risk_category': 'sec_vul',
        'Ret': tree()  # 可用于记录额外的一些信息
    }

    test_case = {
        'Need_fb': False,
        'Vuln': [],  # 列表格式的测试URL
        'Not_vuln': [],  # 同上
    }

    def verify(self, first=False):
        # 漏洞验证方法（mode=verify）
        target = self.scan_info.get("Target", "")  # 获取测试目标
        verbose = self.scan_info.get("Verbose", True)  # 是否打印详细信息

        # 以下是PoC的检测逻辑
        path = '/jars/upload'
        vuln_url = target + path
        # url = urljoin(target,'/../conf/config.properties')
        headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/82.0.4080.0 Safari/537.36 Edg/82.0.453.0"
        }
        try:
            response = requests.get(url=vuln_url, headers=headers, timeout=20)
            location=response.text
            if "Unable to load requested file /jars/upload." in response.text:
                self.scan_info['Success'] = True  # 漏洞存在，必须将该字段更新为True（必须）
                self.scan_info['Ret']['VerifyInfo']['URL'] = vuln_url  # 记录漏洞相关的一些额外信息（可选）
                self.scan_info['Ret']['VerifyInfo']['DATA'] = location
                if verbose:
                    highlight('[*] Apache Flink RCE CVE-2020-17518 Found')
            else:
                if verbose:
                    highlight('[*] Apache Flink RCE CVE-2020-17518 Not Found')
        except:
            if verbose:
                highlight('[*] Apache Flink RCE CVE-2020-17518 Found')

    def exploit(self, first=False):
        # 漏洞利用方法（mode=verify）
        self.verify(first=first)