Share
## https://sploitus.com/exploit?id=ACC791C4-9C18-5694-B26D-E9B1B6E83425
# Example

## Build demo stand

```bash
docker-compose up -d
```

VM (docker-container): 172.18.0.2

## Command PoC
```bash
docker build -t scan11981 .
docker run -v /tmp/:/output --network exploit -t scan11981 --targets 172.18.0.2:6379 --output /output/result.txt
cat /tmp/result.txt
```

# INFO
ОписаниС уязвимости: ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠ΅ΠΉ ΠΊΠΎΠΌΠ°Π½Π΄ Π² Apache Airflow (вСрсии 1.10.10 ΠΈ Π½ΠΈΠΆΠ΅) ΠΏΡ€ΠΈ использовании CeleryExecutor ΠΈ Redis Π² качСствС Π±Ρ€ΠΎΠΊΠ΅Ρ€Π°. Π—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠΉ доступ ΠΊ Redis, ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚ΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ сформированныС Π·Π°Π΄Π°Ρ‡ΠΈ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ€Π°Π±ΠΎΡ‡ΠΈΠ΅ процСссы (workers) Airflow Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ ΠΊΠ°ΠΊ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹. Π­Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΡŽ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, ΠΏΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π·Π°ΠΏΡƒΡ‰Π΅Π½ Airflow.

Риски: RCE - ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π° машиной.

Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ ΡƒΡΡ‚Ρ€Π°Π½Π΅Π½ΠΈΡŽ: ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ Apache Airflow, Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ вСрсия Π½Π° Π΄Π°Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ 3.0.1; Ρ‚Π°ΠΊΠΆΠ΅ рСкомСндуСтся ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Π±Ρ€ΠΎΠΊΠ΅Ρ€Ρƒ (Redis ΠΈΠ»ΠΈ RabbitMQ).