Apache Roller 5.0.3 XXE漏洞分析

最新推荐文章于 2023-12-25 17:51:22 发布
最新推荐文章于 2023-12-25 17:51:22 发布
阅读量190 收藏
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/yangxiaodi/p/9685357.html
版权

下载5.0.2的版本来分析

5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogger-5.0.2-for-javaee.zip

 

从web.xml入手分析,可以看到如下servlet映射

    <servlet>
        <servlet-name>XmlRpcServlet</servlet-name>
        <servlet-class>org.apache.xmlrpc.webserver.XmlRpcServlet</servlet-class>
        <init-param>
            <description>
                Sets, whether the servlet supports vendor extensions for XML-RPC.
            </description>
            <param-name>enabledForExtensions</param-name>
            <param-value>true</param-value>
        </init-param>
    </servlet>

 

指向org.apache.xmlrpc.webserver.XmlRpcServlet的类。

从doPost看起

    public void doPost(HttpServletRequest pRequest, HttpServletResponse pResponse) throws IOException, ServletException {
        private XmlRpcServletServer server;
        server.execute(pRequest, pResponse);
    }

指向org.apache.xmlrpc.webserver.XmlRpcServletServer

	public void execute(HttpServletRequest pRequest, HttpServletResponse pResponse)
			throws ServletException, IOException {
		XmlRpcHttpRequestConfigImpl config = getConfig(pRequest);
		ServletStreamConnection ssc = newStreamConnection(pRequest, pResponse);
		try {
			super.execute(config, ssc);
		} catch (XmlRpcException e) {
			throw new ServletException(e);
		}
	}

  

看到super.execute(config, ssc); 这行指向父类的execute方法

public class XmlRpcServletServer extends XmlRpcHttpServer

  父类为XmlRpcHttpServer,在父类中没找到execute方法,继续向上调用XmlRpcStreamServer类

public abstract class XmlRpcHttpServer extends XmlRpcStreamServer

  

在XmlRpcStreamServer类存在execute方法

	public void execute(XmlRpcStreamRequestConfig pConfig,
						ServerStreamConnection pConnection)
			throws XmlRpcException {
		log.debug("execute: ->");
		try {
			Object result;
			Throwable error;
			InputStream istream = null;
			try {
				istream = getInputStream(pConfig, pConnection);
				XmlRpcRequest request = getRequest(pConfig, istream);
				result = execute(request);
				istream.close();
				istream = null;
				error = null;
				log.debug("execute: Request performed successfully");
			} catch (Throwable t) {
				logError(t);
				result = null;
				error = t;
			} finally {
				if (istream != null) { try { istream.close(); } catch (Throwable ignore) {} }
			}
      .......//省略后面无关代码
      }

  

看到其中的 XmlRpcRequest request = getRequest(pConfig, istream); ,调用当前类的getRequest方法。

	protected XmlRpcRequest getRequest(final XmlRpcStreamRequestConfig pConfig,
									   InputStream pStream) throws XmlRpcException {
		final XmlRpcRequestParser parser = new XmlRpcRequestParser(pConfig, getTypeFactory());
		final XMLReader xr = SAXParsers.newXMLReader();
		xr.setContentHandler(parser);
        .....//省略后面无关代码
        }

  

在getRequest()方法中有这么一句:XMLReader xr = SAXParsers.newXMLReader();

public class SAXParsers {
	private static final SAXParserFactory spf;
	static {
		spf = SAXParserFactory.newInstance();
		spf.setNamespaceAware(true);
		spf.setValidating(false);
	}

	/** Creates a new instance of {@link XMLReader}.
	 */
	public static XMLReader newXMLReader() throws XmlRpcException {
		try {
			return spf.newSAXParser().getXMLReader();
		} catch (ParserConfigurationException e) {
			throw new XmlRpcException("Unable to create XML parser: " + e.getMessage(), e);
		} catch (SAXException e) {
			throw new XmlRpcException("Unable to create XML parser: " + e.getMessage(), e);
		}
	}
}

  其中:

		spf = SAXParserFactory.newInstance();
		spf.setNamespaceAware(true);
		spf.setValidating(false);

  

直接引用xml文档,没做访问限制,所有造成了xxe漏洞

 

修复方式:

 

转载于:https://www.cnblogs.com/yangxiaodi/p/9685357.html

aixuan9365
关注
泛微e-cology XmlRpcServlet文件读取漏洞复现
0xSec
12-12 1146
泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
e-mobile服务器地址显示无法登陆,E-Mobile服务器安装设置手册.doc
weixin_39757265的博客
08-06 6039
E-Mobile服务器安装设置手册安装前说明1.本文档只做为E-Mobile3.x服务器端安装配置手册!2. E-Mobile3.x可运行在windows和linux服务器上3.E-Mobile3.x必须与ecology服务器互联,因此,请确保在E-Mobile所在的服务器上可以通过浏览器访问Ecology请确保E-Mobile所在的服务器能访问Ecology所使用的数据库E-Mobile服务器安...
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-25 1491
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
最新发布
fly夏天的博客
12-25 2054
泛微e-cology XmlRpcServlet接口处存在任意文件读取漏洞(CNVD-2022-43245 ),攻击者可利用漏洞获取敏感信息。本来提供了漏洞复现的方法并提供了利用脚本可以方便的将base64数据转换成可读文本。
roller:Apache Roller的镜像
05-14
Roller通常与Apache Tomcat和MySQL一起运行。 Roller由以下Maven项目组成: 滚子项目:顶级项目 app :Roller Weblogger webapp,JSP页面,Velocity模板 assembly-release :用于创建Roller的正式发行版 docs :...
Apache Roller
07-18
Apache Roller是一个全功能,多用户和组博客服务器,适合大型和小型博客网站。它运行一个Java Web应用程序应该能够运行在任何Java EE服务器和关系数据库。目前,Apache Roller能很好的支持Tomcat和MySQL。 本人用...
Apache Roller 4.0 初学者指南
7. **插件与扩展**: 探讨Apache Roller的可扩展性,展示如何安装和使用第三方插件来增强博客功能,如统计分析、社交网络集成等。 8. **搜索引擎优化(SEO)**: 提供关于如何优化博客内容以便于搜索引擎抓取和索引的...
rollercage:基于 Cage 验证码库的 Apache Roller 验证码插件
07-04
基于笼子库的Apache Roller验证码插件 这是 Apache Roller 的验证码插件。 它在 Apache Roller 5.1.1 版上进行了测试。 依赖:要构建这个插件,你需要 maven。 并且需要在“pom.xml”中指定Roller的“WEB-INF/...
wxr2roller:一个将RSS 2.0 WordPress WXR导入Apache Roller的小工具
06-23
XML 的条目导入 Apache Roller。 用法 将 Apache Roller(使用 5.1.1 测试)安装到您的本地 Maven 存储库中 克隆这个仓库 cd wxr2roller; mvn 清洁包 编辑 run.sh 和 conf/roller-custom.properties 以适合您的...
XMLRPC 服务端和客户端的JAVA使用
makefriend7的专栏
02-10 5094
古老的 东西,有时候还是不得不使用一下,所以简单介绍下使用。 服务端,pom.xml中增加需要的库 org.apache.xmlrpc xmlrpc-server 3.1.3 如果采用main方式 package webserver; import org.apache.xmlrpc.server.PropertyHandl
Apache XML-RPC (2.0/3.0)入门:使用java搭建服务端和客户端
huazaichang的专栏
11-14 3163
1、简介   XML-RPC的全称是XML Remote Procedure Call,即XML远程方法调用。它是一套允许运行在不同操作系统、不同环境的程序实现基于Internet过程调用的规范和一系列的实现。这种远程过程调用使用http作为传输协议,XML作为传送信息的编码格式。Xml-Rpc的定义尽可能的保持了简单,但同时能够传送、处理、返回复杂的数据结构。   XML-RPC是工作在In
XML-RPCApache 实现
水之原
04-13 1177
简介: 在新技术、新概念甚至新思维层见叠出的 IT 行业 , XML-RPC 绝对不是最新的热门技术,但它自从诞生时起,一直在 IT 行业占有一席之地。XML-RPC 具有简单、高效且易于实现等优点,它一直是中小型应用实现分布式计算的最佳选择之一。本文将会首先介绍一下 XML-RPC 协议规范,然后介绍如何实现 Apache XML-RPC 开发客户端及服务端 Java 代码。最后对 Apac
编码转换漏洞_APACHE OFBIZ XMLRPC远程代码执行漏洞分析
weixin_31994237的博客
12-29 497
概述近期,研究人员报告了一个存在于Apache OFBiz中的反序列化漏洞。这个漏洞是由多个Java反序列化问题所导致的,当代码在处理发送至/webtools/control/xmlrpc的请求时,便有可能触发该漏洞。未经认证的远程攻击者将能够通过发送精心构造的恶意请求来触发并利用该漏洞,并实现任意代码执行。漏洞分析Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了...
简单SAX解析详解全过程
热门推荐
CodedPs
05-05 1万+
SAX解析: Java JDK自带的解析(SAXParserFactory SAXPaeser DefaultHandler) 特点:一行一行的往下面执行解析的 startDocment startelement characters endElement endDocment 解析步骤: 1.创建一个SAXParserFactory对象 SAXParserFactory factory=
CTF-Apache Struts2远程代码执行漏洞(S2-001)复现
asd158923328的博客
08-21 785
根据题意 Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。 S2-001 原理:该漏洞其实是因为用户提交表单数据并且验证失败时,后端会将用...
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 7179
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
学习笔记-理解sax
软件设计
08-19 250
SAX 是什么? 用于读取和操作 XML 文件的标准是文档对象模型(Document Object Model,DOM)。遗憾的是,DOM 方法涉及读取整个文件并将该文件存储在一个树结构中,而这样可能是低效的、缓慢的,并且很消耗资源。 一种替代技术就是 Simple API for XML,或称为 SAX。SAX 允许您在读取文档时处理它,从而不必等待整个文档被存储之后才采取操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值