Apache Axis 远程代码执行(CVE-2019-0227)

最新推荐文章于 2024-03-08 09:58:32 发布
最新推荐文章于 2024-03-08 09:58:32 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: cve 文章标签: apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyg1165269653/article/details/92797998
版权

 1、基本情况

  Apache Axis存在一个远程代码执行漏洞,CVE编号:CVE-2019-0227。

  2、攻击原理

  Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意Web服务器,在Apache Axis服务器上远程执行代码(CVE-2019-0227)。

3、影响范围

  1)受影响的版本:

  Apache Axis Version = 1.4

  2) 不受影响的版本:

  Apache Axis2 所有版本

  4、处置建议

  1)如果正在使用Axis,可以删除Axis根目录中StockQuoteService.jws文件。

  2)确保在Axis或Axis2中运行的任何库或服务不存在外联的HTTP/HTTPS请求。

  3)Apache Axis2的下载地址为:http://axis.apache.org/axis2/java/core/download.html

原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/

poc:

https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py


 

墨玉呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axis2-idea-plugin-1.7.9.zip_axis2_axis2-idea-plugin_idea导入axis2_
09-20
axis2-idea-plugin-1.7.9
axis2利用工具
08-16
axis图形化利用工具,一键使用,方便简单,欢迎使用。
axis2-transport-local-1.6.2.jar
12-19
axis2-transport-local-1.6.2.jar
axis2-1.8.0apache-cxf-3.4.4.rar
08-26
tools的工具包,axis2,apache-cxf
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利用 第一步: 通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
weixin_50464560的博客
11-11 5940
webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
Axis搭建加漏洞RCE(含CVE-2019-0227
GalaxySpaceX的博客
05-15 2012
Axis漏洞RCE,包含CVE-2019-0227
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
qq_43697234的博客
07-21 8651
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
cmd 远程安装打印机inf文件_Axis1.4 远程命令执行(CVE-2019-0227)复现
weixin_39563722的博客
11-27 192
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。...
oracle漏洞poc,Apache Axis 1.4 远程代码执行漏洞(CVE-2019-0227)附PoC
weixin_42107165的博客
04-14 728
漏洞编号和级别CVE编号:CVE-2019-0227,危险级别:高危,CVSS分值:官方未评定受影响的版本Apache Axis Version = 1.4不受影响版本Apache Axis2 所有版本(目前暂时没有发现Axis2的服务存在外联现象)漏洞概述Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SO...
apache axis-1.7.9
02-19
apache 官网上下载的最新的axis2-1.7.9-bin.zip ,类型为Binary distribution
Apache axis远程命令执行漏洞预警
systemino的博客
07-08 6760
近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。 axis 组件介绍 axis 全称...
开发知识点-Apache Axis2框架
最新发布
aming小老弟
03-08 884
访问shell路径:http://192.168.0.104:8080/axis/…/shell.jsp。poc脚本写入shell。
Axis1.4 远程命令执行(CVE-2019-0227)复现
thelostworld
05-12 2929
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一:https://mirrors.tuna.tsingh
wmic远程执行命令拒绝访问_Apache AXIS远程命令执行Oday漏洞安全预警
weixin_39737240的博客
11-23 599
近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目前,该漏洞属于Oday ,官方尚未给出任何补丁。危害级别: [高危]漏洞触发条件:Apache AXIS <= 1.4 , AXIS允许远程管理,使用Freemarker插件的情况下存在漏洞;AXIS...
CVE-2019-0227: Remote Code Execution in Apache Axis
weixin_30693183的博客
04-10 322
原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py 转载于:h...
判断远程url是否_CNNVD 关于Apache AXIS远程命令执行漏洞情况的通报
weixin_39626180的博客
01-10 367
近日,国家信息安全漏洞库(CNNVD)收到关于Apache AXIS远程命令执行漏洞(CNNVD-201906-685)情况的报送。成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令。Apache AXIS 1.4之前的版本均受此漏洞影响。目前,Apache官方暂未发布该漏洞补丁,但可以通过临时修补措施缓解漏洞带来的危害,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一...
java 远程执行linux命令_【漏洞预警】Apache axis远程命令执行漏洞
weixin_39621669的博客
11-27 741
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。漏洞名称:Apache axis...
Axis 远程代码执行
07-27
回答: Axis远程代码执行是一种漏洞,其本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。\[2\]此漏洞的利用方式是通过构造恶意请求来绕过管理API的IP限制。在Apache APISIX中,batch-requests插件存在一个检查,它用真实的远程IP覆盖客户端IP。然而,由于代码中的一个bug,这个检查可以被绕过,从而导致绕过IP限制的风险存在。\[3\]因此,为了防止Axis远程代码执行漏洞的利用,管理员应该正确配置AdminService,并确保enableRemoteAdmin属性设置为false,以及对Apache APISIX进行适当的安全配置,包括修复batch-requests插件中的漏洞。 #### 引用[.reference_title] - *1* *3* [CVE-2022-24112 Apache APISIX 远程代码执行漏洞](https://blog.csdn.net/m0_71745258/article/details/128793447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [(CVE-2019-0227)Axis远程命令执行漏洞](https://blog.csdn.net/weixin_50464560/article/details/127799017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值