本文介绍了Apache Flink的远程代码执行(RCE)漏洞,该漏洞存在于1.9.1及更低版本。文章详细阐述了漏洞的原理,受影响的范围,以及如何搭建环境进行漏洞复现。通过使用Metasploit生成恶意jar包,配置监听,然后在Flink管理界面上传该jar包,成功触发RCE,反弹了shell。
Apache Flink任意Jar包上传导致RCE
一、简介
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行。
二、影响范围
Apache Flink <=1.9.1
三、环境搭建
1.安装java8+
2.下载Apache Flink 1.9.1安装包
本机IP:192.168.31.143
靶机IP:192.168.31.18
wget https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
