CNVD-2019-33156
漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限
影响版本:Zeppelin
参考资料:
漏洞复现
- 进入8080端口,新建note笔记
![图片[1]-【初级】zeppelin 未授权任意命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd231655.png)
- 选择sh或者其它的脚本语言
![图片[2]-【初级】zeppelin 未授权任意命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd231720.png)
- 执行反弹shell命令
![图片[3]-【初级】zeppelin 未授权任意命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd231743-1024x322.png)
- 获取flag
![图片[4]-【初级】zeppelin 未授权任意命令执行-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/10/d2b5ca33bd231808.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!
漏洞描述:Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限
影响版本:Zeppelin
参考资料:
![表情[chi]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/chi.gif)
![表情[xiaojiujie]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/xiaojiujie.gif)
![表情[weiqu]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/weiqu.gif)
![表情[qinqin]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/qinqin.gif)
![表情[leiben]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/leiben.gif)
![表情[baiyan]-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/smilies/baiyan.gif)
请登录后查看评论内容