目录
有需要了解更多漏洞情报小伙伴,请关注微信公众号:且听安全。聪者听于无形,明者见于未形;专注网络安全,关注漏洞态势;拒绝重复搬运,只做精品原创。
1.漏洞信息
2021年9月,Zoho官网发布了CVE-2021-40539漏洞补丁:CVE-2021-40539。从描述来看,CVE-2021-40539是一个认证绕过漏洞,影响版本包括`ADSelfService Plus builds up to 6113`,漏洞在`ADSelfService Plus build 6114`版本中完成了修复。漏洞脆弱点位于Restful API接口中,攻击者可以构造特殊的URL请求,绕过认证后实现RCE,官方给出了漏洞利用的示意图:
2.调试配置
下载6113版本进行安装。安装完毕后运行自启动命令如下:
"C:\ManageEngine\ADSelfService Plus\bin\Wrapper.exe" -c "C:\ManageEngine\ADSelfService Plus\bin\\..\conf\wrapper.conf"
修改`wrapper.conf`文件,加入远程调试信息:
-Xrunjdwp:transport=dt_socket,address=0.0.0.0:8787,server=y,suspend=n
重新启动成功打开远程调试端口: