https://github.com/imjdl/Apache-NiFi-Api-RCE 漏洞也很简单,Apache NiFi 早期版本的NiFi 的默认安装是不安全的并且通过 HTTP 运行,该漏洞就是是利用 Apache NiFi 中的弱配置,也就是无需用户密码,可通过使用NiFi API自动创建ExecuteProcess 处理器创建、配置和运行命令。 目前能搜到的文章大多数都是使用这个exp...
Apache NiFI Api RCE Download:https://www.apache.org/dyn/closer.lua?path=/nifi/1.12.1/nifi-1.12.1-bin.zip Api Doc:https://nifi.apache.org/docs/nifi-docs/components/org.apache.nifi/nifi-standard-nar/1.12.1/org.apache.nifi.processors.standard.ExecuteProcess/ ...
(https://www.kai-waehner.de/blog/2021/05/09/kafka-api-de-facto-standard-event-streaming-like-amazon-s3-object-storage/) 事件流和 Kafka 供应商的比较 ( https://www.kai-waehner.de/blog/2021/04/20/comparison-open-sou rce-a pache-kafka-vs-confluent-cloudera-red-hat-amazon-msk-cloud/ ) ...
2023年2月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、Cisco、VMware、Oracle、Atlassian、Apple、Microsoft、Fortinet、泛微、OpenSSH、OpenSSL、Django等多个厂商和开源项目。 0x01 风险详情 其中,部分漏洞已发布相关安全公告,可在公众...
Apache NiFi是一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能。 二、漏洞复现 未授权访问,访问http://ip/nifi/即可访问服务内部 访问http://ip/nifi-api/process-groups/root,若存在数据,大概率存在漏洞。
2023年2月,启明星辰安全应急响应中心监控到重点关注漏洞共计80+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、Internet等,这些漏洞涉及Apache、Cisco、VMware、Oracle、Atlassian、Apple、Microsoft、Fortinet、泛微、OpenSSH、OpenSSL、Django等多个厂商和开源项目。