Apache Zeppelin 命令执行漏洞复现(CVE-2024-31861)

已于 2024-04-15 18:03:43 修改
阅读量2.2k 收藏 1
点赞数 6
分类专栏: 漏洞复现v1 文章标签: apache 安全 web安全
于 2024-04-15 18:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137789755
版权
本文详细介绍了Apache Zeppelin的命令执行漏洞(CVE-2024-31861),包括漏洞概述、影响范围、复现环境及步骤,以及修复建议。攻击者可利用Shell解释器执行未过滤的命令,影响版本为0.10.1到0.11.1之间的Apache Zeppelin。建议用户升级到最新版本并采取安全措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Apache Zeppelin 是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,

0x02 漏洞概述

Apache Zeppelin 中代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞。

0x03 影响范围

 0.10.1 <= Apache Zeppelin < 0.11.1

0x04 复现环境

FOFA:app="APACHE-Zeppelin"

0x05 漏洞复现

访问首页创建一个测试note

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Apache Zeppelin shell 代码注入漏洞复现CVE-2024-31861
m0_50797689的博客
04-11 926
Apache Zeppelin shell 代码注入漏洞复现CVE-2024-31861
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞CVE-2022-45143)
murphysec的博客
01-05 7009
Apache Zeppelin 0.10.1及以前的版本中“Move folder to Trash”功能存在路径遍历漏洞,由于未对InterpreterSettingManager类remove方法中id参数进行正确校验,攻击者可通过构造包含…/的参数实现路径穿越,利用漏洞删除zeppelin相关或其他任意文件。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。
Apache SSI远程命令执行漏洞
qq_43665434的博客
05-10 974
Apache SSI远程命令执行漏洞 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击主机 192.168.1.120 实验过程 启动centos8主机 # 开启docker服务 service docker start # 进入vulhub目录 cd /usr/sbin/vulhub/httpd/ssi-rce/ # 创建镜像 docker-compose build # 启动镜像 docker-compose u
Apache RocketMQ 远程命令执行漏洞CVE-2023-33246)vulhub漏洞复现
qq_53003652的博客
07-12 989
在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。在192.168.126.128开启nc启动监听,运行该poc。Apache RocketMQ是一个分布式消息平台。创建hacker文件成功。使用IDEA新建一个。
漏洞复现-Apache SSI 远程命令执行漏洞
网安小白的博客
02-20 302
Apache SSI 远程命令执行漏洞复现
python 入侵服务器_【漏洞预警】Zeppelin安装配置不当可导致服务器被入侵
weixin_39867509的博客
12-16 310
本帖最后由 唯品会SRC 于 2017-8-3 16:07 编辑Zeppelin安装配置不当可导致服务器被入侵关于Zeppelin问题出在哪Zeppelin后台执行操作系统命令其他总结关于ZeppelinApache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架。Zeppelin提供了数据分析、数据可视化等功能。Zeppelin 是一个提供交互数据分析且基于Web的笔记本。...
zeppelin 未授权任意命令执行漏洞复现
YJ_12340的博客
06-06 1200
查看 /etc/passwd,主要注意root和abc两个用户,其中root用户中间的两个数字为 0:0,第一个0(UID)代表root用户,第二个0(GID)代表root组,abc用户的为 1000:1000,同样的,分别代表abc用户和abc组。我们使用sh弹回来的shell进行下一步操作,创建一个特权用户,拿下对目标的持续控制,因为弹回来的是root权限,所以我们可以很方便的操作,但如果是普通用户,我们可以尝试是否拥有sudo权限,如果没有那就得另觅它法了。,如图所示,开启了监听。
Apache漏洞大全(附修复方法)
C233333235的博客
08-08 1773
一.文件解析Apache 是世界使⽤排名第⼀的 Web 服务器软件。它可以运⾏在⼏乎所有⼴泛使⽤的计算机平台上,由于其跨平台和安全性被⼴泛使⽤,是最流⾏的 Web 服务器端软件之⼀。一.文件解析漏洞复现环境搭建命令如下打开并访问靶机后,我们上传一个名为1.php.jpg的文件,内容为可以直接上传成功,我们尝试访问后也成功访问然后尝试用蚁剑连接,发现连接成功。
Zeppelin未授权访问getshell
qq_34341458的博客
04-01 4536
0x01 漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等 0x02 影响范围 fofa语句:title=“Zeppelin” 需
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 398
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
中间件安全Apache常见漏洞
Karka_的博客
03-20 1298
简单介绍一下apache是什么,Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将python等解释器编译到服务器中。ApacheHTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache
深信服Windows Rce漏洞扫描工具免费下载微软超高危漏洞(CVE-2024-38077 )复现
weixin_43167326的博客
08-09 1380
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。此漏洞属于基于堆的缓冲区溢出(CWE-122),利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。禁用远程桌面授权服务: 如果系统上不再需要该服务,建议禁用以减少安全漏洞的风险。立即安装更新: 即使你计划禁用远程桌面授权服务,仍然建议尽快安装微软提供的更新。
apache-zeppelin 命令执行 (CNVD-2019-33156)
最新发布
Cherish what you have!
01-20 474
ApacheZeppelin是一款基于Web的NoteBook,支持交互式数据分析。使用Zeppelin,可以使用丰富的预构建语言后端(或解释器)制作精美的数据驱动,交互式和协作文档ApacheZeppelin存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限。
【高危】Apache Spark UI shell 命令注入漏洞(POC)
murphysec的博客
05-16 1080
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC。
SRC挖掘日常3
jennycisp的博客
05-06 939
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
Apache Zeppelin命令执行(cnvd_2019_33156)
m0_65150886的博客
02-21 553
Apache Zeppelin是一款基于Web的NoteBook,支持交互式数据分析。Zeppelin可以使用丰富的预构建语言后端(或解释器)制作精美的数据驱动,交互式和协作文档。Apache Zeppelin存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限。2.点击Create New Note,执行Linux反弹,选择sh,并创建note。1.访问http://ip:port,出现如下页面,开始实验。4.执行反弹命令,并点击运行。5.监听成功,执行id命令。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2631
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
大数据利器Zeppelin的快速搭建法宝及简单使用
hwf的博客
10-12 1563
Zeppelin是什么? 好有一比,我们在学校上课的时候,使用的是用纸做的笔记本计算和记录笔记,而Zeppelin就是基于web的笔记本,它支持数据驱动、交互式数据分析,并且Zeppelin能无缝的使用SQL、Scala等技术。 为什么我们选择Zeppelin? 首先是安装使用简单,然后是Zeppelin支持丰富的插件,比如ElasticSearch、Flink、Hbase、li......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值