CVE-2023-34212漏洞复现(Apache NiFi反序列化)

于 2024-07-22 22:17:44 发布
阅读量338 收藏
点赞数 4
分类专栏: CVE #软件安全 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77759960/article/details/140620361
版权

这个漏洞也是在NiFi上发现的,关于NiFi,上篇博客为大家简要介绍过,有兴趣的读者可以回顾上一篇博客。

靶机要求

Apache NiFi 1.21.0(及其以下版本)

Java 17

序列化和反序列化

为了说明这个漏洞,首先介绍一下序列化和反序列化。

序列化是指将结构化的数据(例如对象)转化成一个字符串。转化过程中,不会造成数据信息部分丢失。

反序列化则为反向操作,将已经进行过序列化之后的数据还原回原本的结构化数据。正是序列化中需要保证转化之后的数据信息不会丢失,才能在反序列化之后成功转化为原来的数据。

POC

具体步骤参考https://github.com/mbadanoiu/CVE-2023-34212/blob/main/Apache%20NiFi%20-%20CVE-2023-34212.pdf

攻击的代码已经有大佬做成工具了,直接用就好。原理的话我觉得应该是通过写好的工具将我们要运行的代码序列化(可以不必含对象之类的数据,只是为了绕过检测机制),上传到靶机后反序列化运行,就不多说了。

Mr.Jia
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro反序列化漏洞复现并利用(CVE-2016-4437)
qq_42773814的博客
01-10 2586
关于CVE-2016-4437漏洞描述 Apache Shiro 1.2.5之前的版本中,当没有为“记住我”功能配置密码密钥时,远程攻击者可通过未指定的请求参数执行任意代码或绕过预期的访问限制。 影响版本:Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。 默认情况下,Shiro使用CookieRemembe
CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 9347
CVE-2023-33246 漏洞复现及分析
CVE-2023-34468漏洞复现Apache NiFi远程代码执行)
2302_77759960的博客
07-22 684
简要介绍了CVE-2023-34468的漏洞利用过程
【高危】Apache NiFi 远程资源检索功能存在命令注入漏洞
murphysec的博客
08-04 307
Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Controller Services,但是未限制普通身份用户配置此功能。经过身份验证的攻击者可配置恶意的外部资源引用地址,当组件加载攻击者可控的恶意配置文件或附加库时触发远程代码执行。OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。
Apache NiFi Jetty服务Sever信息泄露漏洞解决
蓝星极盾
11-03 1112
Apache NiFi Jetty服务Sever信息泄露,主要是404页面返回Jetty版本信息,以及Response头中返回Sever版本信息。 解决办法研究很久之后,发现其实很简单: 找到conf/nifi.properties配置文件,找到这部分, nifi.web.https.network.interface.default= nifi.web.jetty.working.directory=./work/jetty nifi.web.jetty.threads=200 nifi.web.
apache nifi_apache nifi流指纹安全漏洞
weixin_26636643的博客
09-27 609
apache nifiIn this post, I will discuss a security vulnerability discovered in Apache NiFi flow fingerprints containing sensitive property descriptor values appearing in logs (CVE-2020–1942). During a...
【高危】Apache NiFi H2驱动存在代码注入漏洞
murphysec的博客
06-19 345
Apache NiFi 是一个开源的数据流处理和自动化工具,DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务,用于提供对数据库的连接池管理功能。Apache NiFi 受影响版本,由于 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务未对用户配置的 H2 驱动程序的 URL 字符串进行验证,经过身份验证的攻击者可构造包含恶意负载的 H2 JDBC URL,在目标服务器上执行恶意代码。
Apache NiFi远程代码执行-RCE
越努力 越自由
03-10 5664
目录 一. 漏洞简介 二. 影响版本 三. docker-compose进行漏洞环境搭建 四. 漏洞复现 五. 漏洞挖掘 六. 漏洞修复 一. 漏洞简介 Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。 二. 影响版本 Apache NiFi <= 1.12.1 三. docker-compose进行漏洞环境搭建 测试环境版本:nifi:...
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
OSCS开源安全社区
08-21 1965
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272) 针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive 等携带远控木马,该系列的组件包具有持续性威胁行为
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2790
仅供学习参考使用,任何违法事情与本人无关。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 873
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
【高危】Apache Nifi JMS组件存在JNDI反序列化漏洞
murphysec的博客
06-19 422
Apache NiFi 1.8.0 至 1.21.0 版本中,由于 JndiJmsConnectionFactoryProvider 控制器服务允许已授权的用户配置 URL 和库属性,经过身份验证的攻击者可在 ConnectionFactory 中将 JndiJmsConnectionFactoryProvider 的 JMS 连接地址配置为恶意的 JNDI 服务器,通过反序列化恶意构造的数据远程执行恶意代码
Apache NiFi API远程代码执行复现
玄道的网安博客
12-07 2722
简介 一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能 环境搭建 进入目录 cd nifi-1.12.1/bin/ ./nifi.sh 先执行一下试试,可以看到启动、停止、执行、重启、状态、dump、诊断、安装(为系统服务)、无状态 ./nifi.sh start 执行启动命令,删除了“java home”和“nifi home”,启动配置文件为“conf/bootstrap...
nginx+openssl配置https协议需要注意的问题
feinifi的博客
08-29 4134
nginx配置https协议需要用到openssl库,这个库一般系统会自带,但是自带的库都是版本比较老旧,会出现一些安全漏洞,比如Heartbleed(心血漏洞CVE-2014-0160),CCS(ChangeCipherSpecCVE-2014-0224)注入漏洞,CBC padding oracle漏洞(CVE-2016-2107)。如果出现安全漏洞,https协议也会受到威胁,可以通过第三方...
CVE-2023-20198漏洞复现
最新发布
08-01
CVE-2023-20198是一个安全漏洞的编号,通常涉及软件存在的某种安全风险。复现漏洞是指通过编写特定的测试代码或脚本,重现该漏洞的行为以验证其存在。这个过程需要对漏洞的技术细节有深入理解,包括漏洞利用原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值