how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM笔记

于 2020-09-14 10:44:09 发布
阅读量423 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/108574452
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考:https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/

  • 发现Facebook 使用 MobileIron 當作他們的 MDM 解決方案。虽然官网没找到,但是通过google搜索到了开发商测试用的rpm包。

通过分析代码,发现对外开放端口如下:

  • 443 為使用者裝置註冊介面
  • 8443 為設備管理介面
  • 9997 為一個 MobileIron 私有的裝置同步協定 (MI Protocol)

  • Apache通过反向代理Tomcat的web应用,而web应用基于Spring MVC开发。

  • 绕过Apache的rewrite ruls:

https://mobileiron/mifs/.;/services/someService

  • 利用Hessian 反序列化的Spring AOP的JNDI注入这个链。

  • 绕过JEP 290对远程JNDI注入的限制(依赖classpath中的gadget)。

  • 正准备好了JNDI注入的攻击方式的时候,发现不支持JNDI外联请求。

  • 最后利用低版本的Groovy依赖进行Hessian 反序列漏洞利用了。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020及2021年常被利用的30个软件漏洞
weixin_59086772的博客
01-24 2546
对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中,列出了2020年和2021年使用的30大漏洞。 尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明,仅仅因为某些事情
英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)
smellycat000的专栏
11-25 1918
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队提要近日,英国国家网络安全中心 (NCSC) 发布警告,督促所有组织机构修复位于 MobileIron 移动设备管理 (MD...
MobileIron:移动业务普及 需重新思考安全性
weixin_33752045的博客
09-01 288
随着员工选择智能手机和平板电脑办公,移动应用已成为至关重要的商业工具。由于近期出现的XcodeGhost、Stagefright、Key Raider和YiSpecter等移动攻击,使前所未有的移动业务数据量陷入危险之中。MobileIron近日发布了关于“应用安全性现状”的最新统计数据,其中并提出了关于企业如何利用并保护移动应用的见解。应用正在普及只有...
FacebookApp开发教程
07-20
本教程结合Facebook Developers 网站(https://developers.facebook.com/),以及网上搜集到的各方资料,对Facebook应用程序开发进行大致流程介绍,和开发过程中遇到的部分难点的解决方法。
Facebook React Native 配置小结
weixin_33744141的博客
10-04 75
2015 年 9 月 15 号,React Native for Android 发布。至此,React 基本完成了对多端的支持。基于 React / React Native 可以: H5, Android, iOS 多端代码复用 实时热部署 目前使用 React Native 开发只能在 Mac 系统 上进行。所以配置都是基于Mac os. 环境配置  首先需...
Forex Hacked 2.5 edu.rar_Forex Hacked_Forex-Hacked_Forex-Hacked-
07-14
标签中的"forex_hacked"、"forex-hacked"和"forex-hacked-v2.2"都是与主题相关的关键词,可能用于搜索和分类。"grid_trading"表明该软件可能采用了网格交易策略,这是一种在不同价格水平买入和卖出的策略,旨在利用...
Steak-Hax:TDC制造的Minecraft骇客客户端
03-07
现在,您可以使用TDC的Catch-21 Minecraft Hacked Client! 苹果电脑 : (如果这是错误的,我会更新) 首先在文件资源管理器中转到C:\Users\<Your>\AppData\Roaming\.minecraft\versions 将
Old-LiquidBounce-问题:LiquidBounce的问题跟踪器
02-04
Old-LiquidBounce-问题:LiquidBounce的问题跟踪器
Minecraft-Hack-BaseClient:这是Minecraft基本客户端
02-04
Minecraft Base被黑客入侵的客户端1.8.8(使用Optifine) 欢迎! 我们有一个常见问题(Q&A)部分! 如果您有兴趣,可以单击 我们也有一个Discord服务器!...如果您没有Discord,但拥有Twitter,需要帮助或想保持最新...
The-Big-List-of-Hacked-Malware-Web-Sites_git_mitchellkrogza:https的测试
04-02
确实,这个想法是在PyFunceble和Travis CI的帮助下测试主机文件,域列表甚至Bocklist,以仅包含活动域或IP的列表。 今天,我们为任何需要的人提供我们的基础设施。 !关于PyFunceble PyFunceble是我们的基础结构...
Facebook App对TLS的魔改造:实现0-RTT
share
02-10 3464
Facebook App对TLS的魔改造:实现0-RTT 感谢    大愚若智 译移动开发前线移动开发前线 我们爱HTTPS,然而它建立连接耗时太长,在移动网络环境下这个问题尤为突出,Facebook为了解决这个问题,对QUIC协议和TLS进行了一些改造,实现了0-RTT协议,大幅提升了TLS连接效率,让我们来看看它是怎么做的。 每天都有数十亿人在Android和iOS设备上通过
拿到FaceBook注册用户的手机号有多简单?看这篇文章就够了。
热门推荐
Anprou的博客
03-09 1万+
我们在享受互联网带来我们信息共享的同时也面临信息泄露的问题。只要你的个人信息曾经在网络上出现过,黑客都是可以找到。及时是普通人也可以通过搜索的方式找到你的个人信息。 今天我们就拿facebook注册的用户来举例说明,我是如何发现facebook注册用户手机号码的? 近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机
利用facebook graph api发送图片
Michael’s Blog
09-20 5469
工作环境为mac 目的:尝试使用facebook提供的api发送图片 facebook有个开发者网站https://developers.facebook.com 本人尝试过两种方式利用facebook提供的api发送图片: 1.通过facebook提供的图谱api探索工具 2.通过post方式发送 使用探索工具只实现了发送url图片,没有发送成功本地图片,通过post方式将url图片和
两款MDM软件:mobileiron kaseya
杨江的IT分享专栏
09-06 2971
mobileiron kaseya在China都有比较多的应用了,关注一下
Link A remote wake-up enabled
最新发布
06-10
Link A 远程唤醒(Remote Wake-up)是指通过Link A端口实现对设备的唤醒操作。在一些应用场景中,需要通过远程唤醒的方式来实现对设备的控制或操作。 MAX96722芯片支持Link A端口的远程唤醒功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值