Anima jndi注入漏洞分析

最新推荐文章于 2024-09-10 14:27:10 发布
最新推荐文章于 2024-09-10 14:27:10 发布
阅读量94 收藏
点赞数
分类专栏: JNDI注入漏洞分析 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afeng12345678/article/details/132028791
版权

Anima JNDI注入漏洞分析

今年三月份挖的,已获得CNVD编号,近期准备跳槽决定拿出来水一下。

项目介绍

Anima是一个提供数据库操作功能的组件,例如SQL和Stream。简单的DSL语法,支持多种数据库,与Java8集成良好,支持多种关系映射。

简单的DSL
H2、MySQL、SQLite、PostgreSQL、Oracle、SqlServer
主页支持
配置灵活
连接池支持
支持LocalDate、LocalDateTime
支持lambda表达式
关系 ( hasOne、hasMany、belongsTo)
SQL 性能统计
基于Java8

项目地址

https://github.com/hellokaton/anima

漏洞概述

Anima存在JNDI注入漏洞,该漏洞源于Anima提供一个实例Sql2o负责为数据库或数据源指定 jdbc-url、用户名和密码。并且允许根据用户给定的数据源创建到远程数据库的 jdbc 连接。当用户实例化Sql2o时,未对传入参数进行合法性校验,用户可直接传入ldap恶意链接执行命令。

影响版本

Anima <= v0.3.1

基本用法

Examples
在这里插入图片描述
在这里插入图片描述

漏洞分析

Anima提供一个实例Sql2o(src\main\java\org\sql2o\Sql2o.java)负责为数据库或数据源指定 jdbc-url、用户名和密码。Sql2o实例允许根据用户给定的数据源创建到远程数据库的 jdbc 连接。当用户实例化Sql2o时,未对传入数据源参数进行校验,因此存在JNDI注入漏洞。
在这里插入图片描述

该项目无web界面,因此需要再官方提供的Test类进行漏洞复现:
src\test\java\org\sql2o\QueryTest.java#testCreateQueryWithKeyNames

在这里插入图片描述

该漏洞需要使用 JNDI工具辅助复现,可使用 JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar 工具(注意:需要Java版本小于 JDK 8u191)。
GitHub - welk1n/JNDI-Injection-Exploit: JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
终端开启监听:
在这里插入图片描述

传入dataSource,debug调试代码:
在这里插入图片描述

传入Sql2o
在这里插入图片描述

跟进JndiDataSource.getJndiDatasource(jndiLookup),getJndiDatasource方法获取用户传入的 jndiLookup进行查找,但并未对内容进行校验
在这里插入图片描述

看一下 lookup 的调用方法,传进 InitialContext#getURLOrDefaultInitCtx

在这里插入图片描述

lookup 拿到 name ,getURLScheme匹配 :和 /;之后获取链接内容,getURLContext 解释包含样例:

For example, if the scheme id is “ldap”, and the Context. URL_PKG_PREFIXES property contains “com.widget:com.wiz. jndi”, the naming manager would attempt to load the following classes until one is successfully instantiated:
· com.widget.ldap.ldapURLContextFactory
· com.wiz.jndi.ldap.ldapURLContextFactory
· com.sun.jndi.url.ldap.ldapURLContextFactory

而我们可以控制 lookup 函数的参数,使客户端访问提前设置好的恶意的 ldap服务链接来加载恶意的对象class 字节码文件来实例化,从而执行代码,完成利用。
该类并不存在任何黑/白名单对用户传入进行过滤,用户可直接传入ldap恶意链接执行命令。确定该处存在 jndi注入,可被利用导致命令执行

在这里插入图片描述

修复方式

目前厂商暂未发布修复方案。

hkyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
anima3使用
shenmifangke的专栏
07-30 1191
因为之前用过一段时间 记录下使用感觉 不同于一些专业的群集插件或者软件 这个软件更傻瓜自动化,适合建筑类虚拟漫游 这里我用的是3版本,有ue4插件 当然导出带贴图的fbx也是相当方便,整体导出就可以了   正版软件可以导出所有帧和场景,而且带有很多角色(这个是重点) 免费版无法导出很多贴图,而且只能导出前几帧 软件本身很方便,有几个预设,还有人群的行为预设,有AI 场景...
css使用定义动画anima,CSS Transform和动画
weixin_31885123的博客
08-03 707
TransformCSS3中引入的transform属性可以让元素实现变形,旋转,缩放等视觉效果。2D变化2D的transform应用在x和y轴上,而3D的则多了一条z轴。1. Rotate旋转.box {transform: rotate(20deg); //顺时针}.box2 {transform: rotate(-20deg); //逆时针}可以将一个元素绕着旋转点进行0到360度的旋转操作...
html中定义动画anima,css中animation怎么用
weixin_33518565的博客
06-09 739
css中animation怎么用animation比较类似于 flash 中的逐帧动画,逐帧动画就像电影的播放一样,可以让很多其它CSS属性产生动画效果,比如color, background-color, height, width等。当然,你需要为每个动画定义@keyframes CSS规则,animation需要调用这些@keyframes产生动画效果。在 CSS3 中是由属性keyfram...
Anima Toon:体素角色动画软件
开发游戏的老王
03-04 1601
先说结论: 优点 – 软件的使用很简单,即使对没有动画制作经验的小白也很容易上手。 – Steam上的PC版70元;AppStore上的IOS版:30元。 – 有一些预设的动画资源库。 缺点 – 只有App提供的几种绑定(其实这也算是优点) – 最大的缺点,也是目前最致命的缺点:导出的GLTF格式动画有很多垃圾数据,而且是开发者自定义的数据格式,并非导出即用!!!
Anima2D 动画插件
09-18
《Anima2D动画插件深度解析》 Anima2D是一款专为Unity引擎设计的2D动画插件,它极大地扩展了Unity在2D动画创作领域的可能性,为开发者提供了强大的工具集,使得2D角色动画的制作变得更加高效且直观。这款插件尤其...
anima2d官方文档
04-30
Anima2D是一款专注于易用性、工作流程和质量的2D骨骼动画插件,是Unity 5.x平台上最为先进和完整的2D骨骼动画解决方案。使用Anima2D,开发者能够在Unity内部创建2D皮肤化的角色和背景。Anima2D通过增加对2D骨骼层级...
ANIMA Anime Studio-开源
04-26
ANIMA Anime Studio是一款专为2D多角色动画设计的开源软件。这个强大的工具为动漫创作者提供了丰富的功能,让他们能够制作出专业级别的动画作品。作为开源软件,ANIMA Studio的源代码对公众开放,这意味着用户不仅...
Unity Anima2D.unitypackage
03-05
2D骨骼动画插件
Anima: Figma to code (React/HTML)-crx插件
03-24
语言:English (United States) 将Figma设计转换为对开发人员友好的React代码! 嘿,忙着开发人员! :waving_hand:用于Figma的...只需安装Anima Figma Chrome扩展程序,然后在Figma中将其打开,即可在其中找到导出按钮!
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-10 847
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 316
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1320
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 923
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 717
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
【网络安全漏洞挖掘
anquan2233的博客
08-29 1737
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客技术)—2024自学手册
最新发布
小司机的奥拓
09-10 2330
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1600
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Anima2D:Unity 5.x的高级2D骨骼动画插件教程
Anima2D官方文档是一份详细介绍Unity 5.x平台上最先进的2D骨骼动画插件的指南。它专注于用户体验、工作流程和高质量成果,旨在简化2D角色和背景制作过程。该插件通过Bone2D组件实现骨架构建,用户可以轻松创建和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值