ToB企服应用市场:ToB评测及商务社交产业平台

标题: apache-zeppelin 命令实行（CNVD-2019-33156） [打印本页]

作者: 星球的眼睛 时间: 2025-1-21 10:41
标题: apache-zeppelin 命令实行（CNVD-2019-33156）
目录

1、漏洞形貌
2、访问映射80端口
3、点击Create New Note，实行Linux反弹，选择sh，并创建note
4、实行反弹命令，并点击运行
5、公网服务器监听并成功反射

1、漏洞形貌

Apache Zeppelin是一款基于Web的NoteBook,支持交互式数据分析。利用Zeppelin,可以利用丰富的预构建语言后端(或解释器)制作精美的数据驱动,交互式和协作文档 Apache Zeppelin 存在未授权的用户访问命令实行接口，导致了任意用户都可以实行恶意命令获取服务器权限
2、访问映射80端口

3、点击Create New Note，实行Linux反弹，选择sh，并创建note

4、实行反弹命令，并点击运行

5、公网服务器监听并成功反射

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)