【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程

最新推荐文章于 2024-04-17 13:18:39 发布
最新推荐文章于 2024-04-17 13:18:39 发布
阅读量553 收藏
点赞数
分类专栏: 网络 安全 程序员 文章标签: python java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120202468
版权

导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。
通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞:

不安全的反序列化漏洞 (CVE-2021-32634);

服务器端请求伪造漏洞(CVE-2021-32639);

原始代码注入CVE (CVE-2021-32096)是由社区贡献的CodeQL查询标记的;

到目前为止,还可以通过默认的CodeQL查询发现反映的跨站点脚本漏洞(CVE-2021-32092)。

代码注入 (CVE-2021-32096)

起初我尝试在Emissary 5.9.0代码库上使用CodeQL脚本注入查询时,却没有得到任何结果。

在阅读源代码获取漏洞细节后,我确信我的查询正确地建模了javax.script.ScriptEngine.eval()接收,并且该源代码已经由默认的CodeQL JAX-RS库建模。然而,我意识到从不受信任的数据到脚本注入接收器的流不是“直接的”流。你可以通过查看代码流的方式来理解其原因。

用户数据进入应用程序的 JAX-RS 终端是:
在这里插入图片描述
getOrCreateConsole(request) 将调用 RubyConsole.getConsole() ,它会转到:
在这里插入图片描述
此代码启动一个运行 RubyConsole.run() 方法的新线程(因为它实现了 Java Runnable 接口):
在这里插入图片描述
但是,由于此时 stringToEval 为 null,因此该方法几乎会立即使用 wait() 方法暂停线程。

稍后,在 rubyConsolePost 中,我们可以找到以下代码:
在这里插入图片描述
这里是不受信任数据(request.getParameter(CONSOLE_COMMAND_STRING))进入应用程序并流入RubyConsole.evalAndWai

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21402-Jellyfin:jiaocollCVE-2021-21402-果冻
04-09
CVE-2021-21402-Jellyfin-任意文件读取 此POC仅用于学习交流,由此产生的一切后果本人不承担
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8788
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
MongoDB升级经历(4.0.23至5.0.19)
laizhenghua的博客
08-14 2244
为了解决MongoDB的两个漏洞决定把MongoDB升级至最新版本,期间也踩了不少坑,在这里分享出来供大家学习与避坑~
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
热门推荐
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
[ 漏洞复现篇 ]Jellyfin 未授权任意文件读取 CVE-2021-21402
qq_51577576的博客
05-31 2697
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 四、漏洞影响版本(必填) 五、FOFA Dork/Google Dork(选填) 六、漏洞...
Laravel开发-emissary
08-28
在下载的`Emissary-master`压缩包中,可能包含源代码、示例项目、文档等内容,供开发者参考学习和实践。通过研究这些文件,你可以更深入地了解如何在实际项目中利用Emissary与Laravel的结合,提升开发效率和代码质量...
java项目p2p源码-emissary:分布式P2P数据驱动工作流框架
06-05
工作流行程不像在传统工作流引擎中那样预先规划,而是在发现有关数据的更多信息时被发现Emissary 工作流中通常没有用户交互,而是以面向目标的方式处理数据,直到它达到完成状态。 Emissary 是高度可配置的,但在...
Envoy外部授权API与SPIFFE Workload API的桥梁-Golang开发
05-26
如果您发现任何错误,请通过发布问题或请求请求让我们知道。 Emissary的工作方式Emissary使用Envoy的ext_authz过滤器(或任何代理中的另一种方法来执行子请求并根据结果,lua等采取行动)以允许或
Exchange漏洞分析:SSRF RCE
Galaxy_0的博客
01-10 392
Exchange漏洞分析:SSRF RCE
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
smellycat000的专栏
08-10 520
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05影响对象数量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型权限提升利用可能性中POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地低权限触发。(注:奇安信CERT的漏洞...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
速修复!Linux 内核严重漏洞影响所有 Linux 配置
smellycat000的专栏
07-07 692
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年六月中旬,一名安全研究员发现并向 Linux 管理员报告了一个位于 Linux 内核中的一个严重漏洞 (CVE-2023-3269),它影响 Linux 内核6.1至6.4,可使攻击者在受影响系统上提升权限。影响所有 Linux 配置北京大学的安全研究员 Ruihan Li 发现了该漏洞,并表示它影响几乎所有 Linux 内核配置且触发仅需最...
关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
weixin_48421613的博客
03-16 914
Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。
mongodb、tomcat、activemq漏洞修复
最新发布
weixin_45552215的博客
04-17 1006
将后边的--bind_ip_all --auth修改成--bind_ip 127.0.0.1。Mongodb Server 输入验证错误漏洞(CVE-2021-20330);MongoDB Server 日志条目错误漏洞(CVE-2021-20333);Mongodb Server 输入验证错误漏洞(CVE-2021-20330);Mongodb Server 缓冲区错误漏洞(CVE-2020-7928);Mongodb Server 缓冲区错误漏洞(CVE-2020-7928);
Openfire-SSRF(CVE-2019-18394)
m0_65150886的博客
01-03 583
漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
Weblogic-SSRF漏洞复现
hacker3062的博客
09-11 295
应为这一阵正好在学习SSRF漏洞,又苦于本人太菜没有挖到SSRF,只能复现…Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件,是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。攻击者无权访问的URL主要是内网,而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息,所以SSRF的一大利用是探测内网端口开放信息。
海康摄像头CVE-2021-36260漏洞复现
qq_50854662的博客
01-16 4859
海康摄像头CVE-2021-36260漏洞复现
域0day-(CVE-2022-33679)容易利用吗
Web_boom的博客
03-01 240
资料还是有限,没有复现成功,但是就原理来说,结合Kerberos认证原理还是比较清晰。CVE-2022-33679的使用也是有使用条件,需要设置“不需要 Kerberos 预身份验证”用户帐户控制标志,并配置了 RC4 密钥。所以在利用手段上来讲应该是比较苛刻。(如有错误还请各位指出)整理了75个JS高频面试题,并给出了答案和解析,基本上可以保证你能应付面试官关于JS的提问。
Apache SSRF漏洞CVE-2021-40438)
weixin_47311099的博客
12-07 1万+
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞CVE-2021-40438) Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址,进而导致SSRF漏洞。 参考链接 https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-40438/README.zh-cn.md

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值