CVE-2021-40539-Zoho ManageEngine ADSelfService Plus如何从bypass到RCE

最新推荐文章于 2024-01-19 17:15:00 发布
VIP文章 最新推荐文章于 2024-01-19 17:15:00 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: 漏洞情报 文章标签: 安全漏洞 zoho
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QTcyber/article/details/121206857
版权

目录

1.漏洞信息

2.调试配置

3.Restful API认证绕过

4.任意文件上传

5.命令注入

 6.后记

7.参考

有需要了解更多漏洞情报小伙伴,请关注微信公众号:且听安全。聪者听于无形,明者见于未形;专注网络安全,关注漏洞态势;拒绝重复搬运,只做精品原创。

1.漏洞信息

2021年9月,Zoho官网发布了CVE-2021-40539漏洞补丁:CVE-2021-40539。从描述来看,CVE-2021-40539是一个认证绕过漏洞,影响版本包括`ADSelfService Plus builds up to 6113`,漏洞在`ADSelfService Plus build 6114`版本中完成了修复。漏洞脆弱点位于Restful API接口中,攻击者可以构造特殊的URL请求,绕过认证后实现RCE,官方给出了漏洞利用的示意图:

2.调试配置

下载6113版本进行安装。安装完毕后运行自启动命令如下:

"C:\ManageEngine\ADSelfService Plus\bin\Wrapper.exe"  -c  "C:\ManageEngine\ADSelfService Plus\bin\\..\conf\wrapper.conf"

修改`wrapper.conf`文件,加入远程调试信息:

-Xrunjdwp:transport=dt_socket,address=0.0.0.0:8787,server=y,suspend=n

 重新启动成功打开远程调试端口:

最低0.47元/天 解锁文章
且听安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 753
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972 工作于 VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark: 对于vCenter6.7 U2 + vCenter 6.7U2 +在内存中运行网站,因此此Exp不适用于6.7 u2 +。 需要测试 vCenter 6.5 Linux(VCSA)/窗口等待测试 vCenter 6.7 Linux(VCSA)/窗口等待测试 vCenter 7.0 Linux(VCSA)/窗口等待测试 细节 突破为任意文件上传 存在问题的接口为/ui/vropspluginui/rest/services/uploadova ,完整路径( https://domain.com/ui/vropspluginui/r
ManageEngine_ADSelfService_Plus_AD域用户自助工具
05-14
ADSelfService Plus,AD域用户自助服务,员工可进行重置密码,解锁账户,更新个人信息等,可以实现单点登录,同时登录如Office365、Exchange多个平台。
学习笔记-B/S - Exploits
人饭子的博客
11-02 1万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
include_voidmain的博客
09-05 884
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 655
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞。
【漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 5646
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)
晚风不及你
01-15 863
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
速修复!CISA警告称 Zoho 服务器0day已遭在野利用
smellycat000的专栏
09-09 251
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用...
谷歌发现利用零日漏洞的攻击、黑客通过漏洞入侵红十字会|2月17日全球网络安全热点
qcloud_security的博客
02-17 1126
安全资讯报告 新加坡将加强网络钓鱼诈骗后的安全措施 新加坡正在加强安全措施,以支持当地的银行和通信基础设施,其中包括短信服务提供商需要在发送消息之前检查注册表。预计银行还将开发“更通用”的人工智能(AI)模型来检测可疑交易。 额外的保护措施是在最近一连串短信网络钓鱼诈骗之后推出的,这些诈骗从790名华侨银行客户的账户中损失了1370万新加坡元(1017万美元)。诈骗者操纵了SMS发件人ID详细信息,以推送看似来自华侨银行的消息,敦促受害者解决他们的银行账户问题。然后他们被重定向到网...
四步拿下某流股份有限公司
分享Python知识
01-19 1642
四步拿下某流股份有限公司
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2021-30465
Lion的文本文档
06-07 1999
Open Containers社区披露了runC相关的漏洞,攻击者通过创建恶意Pod,利用符号链接以及条件竞争漏洞将宿主机目录挂载至容器中,最终可能导致容器逃逸问题。 漏洞描述 对于K8s集群,攻击者将目标挂载路径设置为一个容器Volume在主机上的根目录的软链接(比如,emptyDir卷对应的软链接路径为/var/lib/kubelet/pods/$MY_POD_UID/volumes/kubernetes.io~empty-dir),以此来获取主机上的挂载点。由于挂载的源路径是攻击者可以控制的目录,.
CVE-2021-29505:XStream远程代码执行漏洞通告
爱国小白帽
05-17 1738
报告编号:B6-2021-051703 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505,漏洞等级:严重,漏洞评分:9.8。 XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 对此,360
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值