Apache Flink任意jar包上传

简介

Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎，它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理，覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行

影响范围

Apache Flink <=1.9.1

复现

可以自己开台靶机然后下载解压，一步启动
wget https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
我这里直接在fofa上找了一台靶机，版本较低为1.3.1

这里用自己kali虚拟机桥接模式，将msf的java木马监听通过frp实现内网穿透
msf回弹端口设置vps的IP和端口

监听端口设置本机ip和对应的内网转发端口

frp客户端配置设置

frp开启


上传shell的jar包后点击submit

kali接受shell

随便看了下目录，是docker开的靶机