Apache Zeppelin 未授权任意命令执行漏洞

发表于2021-05-28|更新于2021-08-13|渗透测试

|阅读量:

漏洞描述

Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限

Fofa

icon_hash="960250052"

漏洞复现

先点击这里创建一个note

继续填写，选择sh

命令执行成功

文章作者: 剑胆琴心

文章链接: http://www.xpshuai.cn/2021/05/28/Apache-Zeppelin-%E6%9C%AA%E6%8E%88%E6%9D%83%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自剑胆琴心！

漏洞复现 Apache Zeppelin 未授权任意命令执行

相关推荐

Apache Druid远程代码执行漏洞复现(CVE-2021-25646)

Apache Solr SSRF与任意文件读取漏洞

CVE-2021-21972 vSphere Client RCE复现

CVE-2021-43798（Grafana 未授权任意文件读取漏洞）

Fastjson反序列化

Jellyfin任意文件读取漏洞复现(CVE-2021-21402)

评论

本地搜索