【初级】zeppelin 未授权任意命令执行

CNVD-2019-33156

漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限

影响版本:Zeppelin

参考资料:

漏洞复现

  • 进入8080端口,新建note笔记
图片[1]-【初级】zeppelin 未授权任意命令执行-NGC660 安全实验室
  • 选择sh或者其它的脚本语言
图片[2]-【初级】zeppelin 未授权任意命令执行-NGC660 安全实验室
  • 执行反弹shell命令
图片[3]-【初级】zeppelin 未授权任意命令执行-NGC660 安全实验室
  • 获取flag
图片[4]-【初级】zeppelin 未授权任意命令执行-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享