Apache Flink 任意jar包上傳漏洞

原創 路边摊主 2020-06-19 02:08

目前受影響版本:version 1.9.1(最新),官方未發佈補丁。
漏洞利用思路:

Apache Flink儀表板- >上傳惡意的JAR- >提交新工作- >getshell

情況類似於微博tomcat部署war包最終拿到shell。
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

URL任意跳轉漏洞

漏洞描述 系統信任了用戶傳入的任意URL,導致URL跳轉被惡意利用。 URL跳轉漏洞目前在國內總體重視程度還遠遠不夠,不過像騰訊,百度等大型互聯網廠商已經在重視並修復該類型漏洞。目前URL跳轉漏洞利用方式很多,本文主要講解攻擊者是

路边摊主 2020-06-19 02:08:55

Worldpress 相關利用

worldpress是一款主流的博客系統,但是關於它的漏洞也層出不窮。 這次是因爲一次CTF靶場遇到此類情況,順便做個簡單記錄。 worldpress系統本身比較安全,但是因爲它可以自定義插件,很多時候因爲插件作者安全開發的能力有

路边摊主 2020-06-19 02:08:55

SQLMap os-shell文件寫入失敗解決

路边摊主 2020-05-22 14:29:36

WEB安全漏洞學習---心臟滴血

丽丽的安全小窝 2020-03-03 09:20:13

URL任意跳轉漏洞

漏洞描述 系統信任了用戶傳入的任意URL,導致URL跳轉被惡意利用。 URL跳轉漏洞目前在國內總體重視程度還遠遠不夠,不過像騰訊,百度等大型互聯網廠商已經在重視並修復該類型漏洞。目前URL跳轉漏洞利用方式很多,本文主要講解攻擊者是

路边摊主 2020-06-19 02:08:55

Worldpress 相關利用

worldpress是一款主流的博客系統,但是關於它的漏洞也層出不窮。 這次是因爲一次CTF靶場遇到此類情況,順便做個簡單記錄。 worldpress系統本身比較安全,但是因爲它可以自定義插件,很多時候因爲插件作者安全開發的能力有

路边摊主 2020-06-19 02:08:55

SQLMap os-shell文件寫入失敗解決

路边摊主 2020-05-22 14:29:36

WEB安全漏洞學習---心臟滴血

丽丽的安全小窝 2020-03-03 09:20:13