Apache NiFi远程代码执行(CVE-2023-34468)

慕筱蚺

已于 2024-02-23 15:52:43 修改

阅读量475

点赞数 8

文章标签： apache

于 2024-01-31 11:40:32 首次发布

本文链接：https://blog.csdn.net/m0_65150886/article/details/135949935

版权

漏洞描述：

Apache NiFi是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。

Apache NiFi <= 1.12.1存在安全漏洞，由于DBCPConnectionPool和HikariCPConnectionPool控制器服务允许经过身份验证和授权的用户配置带有H2驱动程序的数据库URL，从而实现代码执行。

复现过程：

1.访问http://ip:port，出现如下页面，开始实验

2.漏洞验证，访问http://ip:port/nifi-api/process-groups/root，若存在数据，大概率存在漏洞

3.下载exp

https://github.com/freeFV/CVE-2020/blob/main/Apache%20NiFi%20Api%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%28RCE%29.md

4.建立监听

5.exp利用

6.监听成功

如此即可继承Web服务器程序的权限，去执行系统命令或读写文件，通过反弹shell控制整个网站，甚至控制整个服务器。

修复建议：

1.升级版本。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

慕筱蚺

关注关注

8
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Apache NiFi远程代码执行(CVE-2023-34468)

Apache NiFi
复制链接

扫一扫

Apache NiFi API远程代码执行复现

锋刃科技的博客

12-07

2693

简介一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面，通过拖拽、连接、配置完成基于流程的编程，实现数据采集等功能环境搭建进入目录 cd nifi-1.12.1/bin/ ./nifi.sh 先执行一下试试，可以看到启动、停止、执行、重启、状态、dump、诊断、安装（为系统服务）、无状态 ./nifi.sh start 执行启动命令，删除了“java home”和“nifi home”，启动配置文件为“conf/bootstrap...

Apache NiFi API RCE 复现

weixin_51345872的博客

09-01

2670

仅供学习参考使用，任何违法事情与本人无关。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2023-34468漏洞复现（Apache NiFi远程代码执行）

2302_77759960的博客

07-22

391

简要介绍了CVE-2023-34468的漏洞利用过程

【高危】Apache NiFi H2驱动存在代码注入漏洞

murphysec的博客

06-19

329

Apache NiFi 是一个开源的数据流处理和自动化工具，DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务，用于提供对数据库的连接池管理功能。Apache NiFi 受影响版本，由于 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务未对用户配置的 H2 驱动程序的 URL 字符串进行验证，经过身份验证的攻击者可构造包含恶意负载的 H2 JDBC URL，在目标服务器上执行恶意代码。

Apache NiFi远程代码执行-RCE

Birdman-one的博客

12-11

1624

Apache NiFi远程代码执行-RCE 简介： Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 EXP：https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行使用方法：python exp.py [url] [反弹shell命令] MSF module： https://github.com/rapid7/metasp

【高危】Apache NiFi 远程资源检索功能存在命令注入漏洞

murphysec的博客

08-04

286

Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Controller Services，但是未限制普通身份用户配置此功能。经过身份验证的攻击者可配置恶意的外部资源引用地址，当组件加载攻击者可控的恶意配置文件或附加库时触发远程代码执行。OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。

NIFI自定义处理器 IDEA远程调试

wqy的博客

02-15

426

NIFI自定义处理器 IDEA远程调试

nifi-api-1.9.2-sources.jar源代码

02-26

nifi-api-1.9.2-sources.jar源代码，有助于了解nifi-api内部相关逻辑，帮助IDE定位内部代码

nifi-maven：Apache NiFi NAR Maven插件

02-04

目录要求JDK 1.8或更高Apache Maven 3.1.0或更高版本入门构建nifi-nar-maven-plugin模块应该很少，因为与主要的“ nifi”代码树相比，它很少发布。使用mvn clean install构建假设您需要使用对nifi-nar-maven-plugin...

nifi-1.9.2-source-release.zip

08-06

总结来说，"nifi-1.9.2-source-release.zip"是Apache NiFi 1.9.2版本的源代码包，为开发者提供了深入研究和定制NiFi的机会，涵盖了数据流管理、实时处理、可扩展性等多个关键领域。通过这个源代码，你可以深入了解...

nifi-toolkit-1.9.2-bin.tar.gz

08-06

"nifi-toolkit-1.9.2-bin.tar.gz" 是 Apache NiFi 的工具包，包含了多个实用工具，用于辅助 NiFi 的安装、配置和安全管理。 1. **NiFi Toolkit 简介** - **授权工具**：NiFi Toolkit 包含了 `tgnifi` 工具，用于...

nifi-toolkit-1.11.4-bin.zip

05-13

apache-nifi-toolkit-1.11.4 NiFi提供一个可视化的数据流展现与编辑，使得用户处理数据流更加直观。在数据流上做出修改时，这个更改将立即在时机生产中产生作用。用户进行局部修改时，不需要停止整个流处理过程。

部署NiFi Poc环境

tj85771370的专栏

11-16

731

1.NiFi简介 Apache Nifi是一个易用、强大、可靠的数据处理和分发系统。主要功能：数据流程管理，设计数据流程、执行数据流程、监控数据流程执行。一个数据流程是一个有向图包含：数据源节点、数据转化和协调节点、以及数据输出节点。在NiFi中数据流程图中的节点被称为Processor，流程图中的边称为connection，边是有方向的，在流程图中流动的数据称为FlowFile。FlowFile被数据源类型的Processor创建，沿着connection流动，被数据转化类型的Process

原创 Apache Nifi 入门到精通（二）源码分析

loki的博客

12-30

1104

第一步：源码分析源码结构介绍启动脚本 nifi-framework-bundle和nifi-standard-bundle是最核心的bundule模块，项目主要的启动脚本就在nifi-framework-bundle>nifi-framework>nifi-resource>src>main>resources>bin中启动类启动类就在启动包（nifi-bootstrap）中，通过匹配不同的参数执行启动、停止等操作。接下来，我们来看"star.

Apache Kylin 系列入门教程

qq_42072014的博客

08-06

624

通过以上步骤，你现在已经了解了如何安装、配置和使用Apache Kylin来构建数据仓库，并执行基本的查询操作。Apache Kylin非常适合处理大规模的数据集，并能够提供快速的查询响应。如果你需要进一步的功能或遇到任何问题，请查阅官方文档或寻求社区支持。

Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE

FreeBuf_的博客

08-06

304

近日，研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。SonicWall 的安全研究员 Hasib Vhora 与其他安全专家在公告中写道：如果满足某些先决条件，如屏幕定义没有明确检查用户的权限，因为它们依赖于终端的配置，那么未经验证的终端可能允许执行屏幕的屏幕渲染代码。该问题源于身份验证机制中的一个漏洞，它允许未经身份验证的用户访问通常仅限已登录用户使用的功能，从而可能导致远程代码执行。

Apache Beam: 复杂的数据处理模型

最新发布

Aaron_945的博客

08-06

706

Apache Beam 是一个开源的统一编程模型，用于构建复杂的数据处理管道。它支持批处理和流处理，能够跨多个大数据执行引擎无缝运行。本文将详细介绍 Apache Beam 的原理、基础使用、高级使用，并通过示例展示其优势。Apache Beam 的核心概念包括 Pipeline、PCollection、PTransform 和 Runner。Pipeline：代表整个数据处理任务。：代表数据集，可以是有限的（批处理）或无限的（流处理）。PTransform：代表数据转换操作。Runner。

el7升级Apache模块编译

流金岁月的专栏

08-06

218

mod_wsgi mod_systemd mod_cgi

Problems Parentorg.apache.nifi:c2-client-bundle:1.22.0' has problems java.lang.OutOfMemoryError: Java heap space

07-10

出现"java.lang.OutOfMemoryError: Java heap space"错误通常表示Java堆空间不足。这意味着您的应用程序需要更多的内存来执行所需的操作。解决此问题的几种方法包括： 1. 增加Java堆空间：您可以通过在启动应用程序时使用"-Xmx"和"-Xms"参数来增加Java堆空间。例如，您可以使用"-Xmx2g"将最大堆大小设置为2GB。请注意，这取决于您的系统和可用内存。 2. 优化代码和内存使用：检查代码中是否有内存泄漏或不必要的对象保留在内存中。确保及时释放不再使用的对象，并使用合适的数据结构和算法来减少内存占用。 3. 调整应用程序需求：如果您的应用程序处理大量数据或执行复杂计算，考虑优化算法或分批处理数据，以减少内存使用。 4. 使用更高效的数据处理框架：如果您正在处理大型数据集，请考虑使用分布式处理框架如Apache Spark或Apache Flink，它们可以有效地管理内存和处理大规模数据。请注意，具体解决方案可能因您的应用程序和环境而异。建议您根据具体情况尝试上述方法，并根据需要进行调整。如果问题仍然存在，请提供更多详细信息，我将尽力帮助您解决问题。