过期的 airflow rce
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。
原理也和superset那个洞一样,airflow 的 web console 有个编辑sql的地方,靠 Google dork 捡到的🕳️,代码都不用看。
相关推荐
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。
原理也和superset那个洞一样,airflow 的 web console 有个编辑sql的地方,靠 Google dork 捡到的🕳️,代码都不用看。
