Apache Zeppelin shell 代码注入漏洞复现(CVE-2024-31861)

最新推荐文章于 2025-05-15 20:09:56 发布
最新推荐文章于 2025-05-15 20:09:56 发布
阅读量897 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_50797689/article/details/137639011
版权
本文介绍了Apache Zeppelin的shell代码注入漏洞(CVE-2024-31861),该漏洞允许攻击者在0.10.1 <= Apache Zeppelin < 0.11.1版本中执行任意命令。详细说明了漏洞的危害,并提供了环境搭建和漏洞复现的步骤,最后建议用户升级到安全版本进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明 由于传播、利用本优快云所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为承担任何责任,一旦造成后果请自行承担!

一、产品介绍

Apache Zeppelin是一个开源的数据分析和可视化工具,它提供了一个交互式的笔记本界面,用户可以在其中编写和运行数据分析代码,并实时查看结果。

二、漏洞描述

在Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞,攻击者可利用Zeppelin 中的shell功能执行任意命令,升级后官方默认禁止shell interpreter。

三、漏洞危害

攻击者可利用Zeppelin 中的shell功能执行任意命令。

四、漏洞复现

环境搭建:

使用docker语句

docker run -d
了解本专栏 订阅专栏 解锁全文
Apache Zeppelin 命令执行漏洞复现CVE-2024-31861
0xSec
04-15 2195
Apache Zeppelin代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞
2、ambari集群搭建完整详细步骤(每一步都有实操)
Davina_yu的博客
12-12 325
在windows浏览器地址栏中输入。在 master 上执行。在 master 上执行。在 master 上执行。在 master 上执行。在 master 上执行。在 master 上执行。在 master 上执行。
Apache Zeppelin命令执行(cnvd_2019_33156)
m0_65150886的博客
02-21 543
Apache Zeppelin是一款基于Web的NoteBook,支持交互式数据分析。Zeppelin可以使用丰富的预构建语言后端(或解释器)制作精美的数据驱动,交互式和协作文档。Apache Zeppelin存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限。2.点击Create New Note,执行Linux反弹,选择sh,并创建note。1.访问http://ip:port,出现如下页面,开始实验。4.执行反弹命令,并点击运行。5.监听成功,执行id命令。
Zeppelin未授权访问getshell
qq_34341458的博客
04-01 4523
0x01 漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等 0x02 影响范围 fofa语句:title=“Zeppelin” 需
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 9441
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
【高危】Apache Spark UI shell 命令注入漏洞(POC)
murphysec的博客
05-16 1068
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC。
SRC挖掘日常3
jennycisp的博客
05-06 932
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
azkaban与zeppelinshell脚本调度任务
qq_40537039的博客
11-19 1308
Shell脚本 编写Shell脚本实现Azkaban利用用户名、密码、noteID等来调用Zeppelin代码。 #!/bin/bash #设置参数默认值 zeppelin_server_addr=192.168.128.200 port=8089 # 登录到zeppelin服务器,并且保存本次会话的cookie信息 curl -X ...
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3178
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Zeppelin的入门使用系列之使用Zeppelin运行shell命令(二)
weixin_33739523的博客
09-02 1080
        不多说,直接上干货!         前期博客 Zeppelin的入门使用系列之创建新的Notebook(一)       接下来,我将以ml-100k数据集,示范如何使用Spark SQL进行数据分析与数据可视化           因为   [hadoop@master zeppelin]$ pwd /home/hadoop/data/...
Zeppelin结合Spark等各种Interpreter的使用
热门推荐
小丑鱼1127的博客
09-05 2万+
Zeppelin结合Spark等各种Interpreter的使用 Apache Zeppelin是基于Web的笔记本,支持SQL、Scala等数据驱动的交互式数据分析和协作文档。技术方面主要有Spark、SQL、Python。在部署方面支持单个用户也支持多用户。 Zeppelin Notebook可以满足数据摄取、数据发现、数据分析、数据可视化与协作。 多语言后端 Apace Zeppel...
zeppelin入门使用
weixin_30546933的博客
09-09 1205
Display System text 默认使用scala语言输出text内容 shell html scala 输出html shell 输出html table scala shell table scala: shell: html: Manual 动态表格 使用表格模板 文本输入格式: 使用 form...
Apache Zeppelin设置访问登录
mergerly的专栏
11-17 8028
Apache Zeppelin启动默认是匿名(anonymous)模式登录的,也就是任何人都可以访问,这个可以在/zeppelin/conf下的zeppelin-site.xml中看到: zeppelin.anonymous.allowed true Anonymous user allowed by default description中写道Anonym
zeppelin(齐柏林)的配置和使用
qq_27802435的博客
07-13 2967
查看zeppelin的端口号[root@localhost ~]#vi /usr/hdp/share/hst/activity-explorer/conf/zeppelin-site.xml&lt;property&gt;    &lt;name&gt;zeppelin.server.port&lt;/name&gt;    &lt;value&gt;9060&lt;/value&gt;    &...
Zeppelin的入门使用系列之使用Zeppelin来创建临时表UserTable(三)
weixin_34372728的博客
09-02 384
      不多说,直接上干货!     前期博客 Zeppelin的入门使用系列之使用Zeppelin运行shell命令(二)   我们必须要先使用Spark 语句创建临时表UserTable,后续才能使用Spark SQL进行数据分析以及数据可视化。     1、加载用户数据文件到userText var userText = sc.textFile("file...
duxapp 2025-01-13 更新 支持小程序配置文件
qq_40235850的博客
05-15 100
用这个可以给每个项目指定自己的appid,不然每次编译不同的项目都要手动修改APPID。,放在项目配置文件夹下,会自动合并到小程序的配置文件中。支持小程序配置文件,将配置文件。
Uniapp中小程序调用腾讯地图(获取定位地址)
最新发布
liuruiaaa的博客
05-15 99
Uniapp中小程序调用腾讯地图(获取定位地址)
使用 Apache POI 生成 Word 文档
weixin_42551921的博客
05-15 537
创建一个包含标题、段落和表格的简单文档。确保你的项目中已经添加了 Apache POI 的依赖。如果你使用的是 Maven,可以在pom.xml中添加以下内容:</</</</
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xOctober

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值