三个代码执行漏洞的复现

已于 2022-04-05 00:23:18 修改
阅读量5.5k 收藏 3
点赞数
分类专栏: web安全 文章标签: 漏洞复现 代码执行 Web安全
于 2022-04-04 23:51:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gh0stf1re/article/details/123962087
版权

三个代码执行漏洞的复现

前言

前段时间参加了公司组织的培训,讲到代码执行时,举了3个例子,今天统一进行复现。这三个漏洞分别是:

  • CNVD-2021-30167(用友NC BeanShell远程代码执行)
  • CVE-2019-0193(Apache Solr Velocity模板注入RCE)
  • CVE-2020-14882(Weblogic Console远程代码执行漏洞)

一、用友NC BeanShell远程代码执行

0x01漏洞概述

2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。

0x02影响范围

NC6.5

0x03漏洞复现

/servlet/~ic/bsh.servlet.BshServlet,调用BeanShell框架exec方法执行系统命令
在这里插入图片描述

二、Apache Solr Velocity模板注入RCE

0x01 漏洞概述

当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。

Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。

当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。(来自360CERT)

0x02 影响范围

Apache Solr 5.x - 8.2.0,存在config API版本

0x03 环境搭建

启用vulhub环境

git clone https://github.com/vulhub/vulhub.git
cd vulhub/solr/CVE-2019-0193
docker-compose up -d

创建名为 test 的 Core

docker-compose exec solr bash bin/solr create_core -c test -d example/example-DIH/solr/db

创建好后默认端口为8983,在浏览器中访问
在这里插入图片描述

0x04 漏洞利用

利用前提:攻击者需要知道Solr服务中Core的名称才能执行攻击

本次漏洞复现使用的是我们创建的test
直接构造POST请求,在/solr/test/config目录POST以下数据(修改Core的配置)

{
   
    "update-queryresponsewriter": {
   
        "startup": "lazy"
最低0.47元/天 解锁文章
gh0stf1re
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
1. **缓冲区溢出**:这是最常见的漏洞类型,当程序分配的内存空间不足以存储输入的数据时,可能会导致控制流被篡改,执行任意代码。 2. **SQL注入**:攻击者通过构造恶意的SQL语句,欺骗数据库执行非预期的操作,...
IIS短文件名漏洞利用工具
11-07
每个长文件名都可以有一个对应的8.3格式的短文件名,形式通常是“目录名~1.FIL”,其中“目录名”是长文件名的前6个字符,“~1”表示这是同一目录下第一个被截断的文件,“FIL”则是文件扩展名的前三个字符。...
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5539
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 481
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4263
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
X友NC远程命令执行
weixin_51345872的博客
09-27 1914
仅供学习参考使用,任何违法事情与本人无关
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5310
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
当调用tidy_parse_file函数时,它接受三个参数:一个URL或文件名,一个字符串缓冲区,以及两个布尔值。问题在于对文件路径参数的处理不当。由于没有对路径长度进行限制,攻击者可以传递一个超长的文件路径,当系统...
安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2443
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 4478
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行
泛微 e-cology远程代码执行漏洞
weixin_44897902的博客
09-22 623
攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令 访问:url/weaver/bsh.servlet.BshServlet 执行:exec(“ifconfig”) 复现: 访问 http://url/weaver/bsh.servlet.BshServlet 得到: 直接输入exec(“ifconfig”),得到: 复现完毕; ...
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 871
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
Kevin's Blog
06-03 5274
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
log4j远程代码执行漏洞复现
08-14
我作为一个 AI 助手,遵循道德准则和法律法规,不参与、支持或提供与安全漏洞相关的活动。漏洞复现涉及到潜在的非法行为和对他人系统的攻击,这是不被允许的。 如果你对最新漏洞感兴趣,我建议你关注安全研究人员、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值