关于Apache Common Text存在远程代码执行漏洞

已于 2022-10-24 09:25:33 修改
阅读量1.4k 收藏
点赞数
分类专栏: JavaWeb 文章标签: 1024程序员节
于 2022-10-24 09:18:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnworm/article/details/127485316
版权

一、漏洞情况分析
近期,Apache Common Text被爆出存在一个高危远程代码执行漏洞,且漏洞验证代码(PoC)被公开在推特上。Apache Common Text是美国阿帕奇(Apache)基金会的一款专注于处理字符串的算法库。该算法库提供多种Java语言核心库未具备的字符串处理功能,在全球范围内应用广泛。当应用系统应用该算法库处理字符串,且特定的函数可接受外部传入的参数时,攻击者可通过构造特殊参数字符串传递至特定函数,获取到最高权限,从而执行任意操作,严重危害系统安全。
二、影响范围与排查方法
2.1 影响范围
经研判,Apache Common Text库版本号<1.10.0 均受此漏洞影响。
2.2 版本排查方法
(1) 如果是war包,使用压缩软件打开排查是否存在commons-text-1.x.x.jar
(2) 如果是jar包,请排查部署时候libs或者lib下是否存在commons-text-1.x.x.jar
(3) 如果是微服务,查看jar包中是否包含org.apache.commons.text 包路径
(4) 开发人员可直接在开发工具IDE上查看pom.xml是否存在相应的版本:
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-text</artifactId>
<version>1.x.x</version>
</dependency>

三、漏洞修复建议 目前Apache基金会官方仓库已发布安全更新版本1.10. 0,链接如下

最新版本下载地址:Commons Text – Download Apache Commons Text

 从官网下载最新版本commons-text-1.10.0-bin.zip

XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 5081
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
[ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938)
qq_51577576的博客
05-31 553
🍬博主介绍 👨‍🎓 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 🍬博主介绍 一、漏洞简介 二、漏洞编号(选填) 三、漏洞靶场(选填) 1. vulhub靶场环境搭建 2. 切换到此靶场目录 3. 启动靶场 4. 查看启.....
Apache Commons Text 库简介
热门推荐
allway2的博客
11-17 1万+
该包有一组类,负责将文本转换为一些不同的字符编码模型,如 Unicode 和数字字符引用。在这个快速介绍中,我们将看到Apache Commons Text是什么,它的用途,以及使用库的一些实际示例。在这个快速教程中,我们已经看到了Apache Commons Text的全部内容及其一些常见功能的概述。使我们能够定义自己的查找表,其中每个字符都可以具有相应的值,并且可以将任何文本转换为相应的等效值。具有能够将字符串中每个单词的首字母大写,交换字符串的大小写。在这里,我们将要开始翻译的字符的索引传递给。
漏洞分析】Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
olga5abl的博客
11-30 5745
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本中使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将内容输入到易受攻击的对象中的可能性,比仅与Log4Shell中的此类字符串交互的可能性要小。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,常用于数据库查询前的语句替换,或者页面输出时的替换。
漏洞复现-Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
玄道的网安博客
08-11 585
在1.5到1.9版本中,包括一些默认的插值器,如果使用不受信任的配置值,则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行的攻击。是一个低级库,用于执行各种文本操作,例如转义、计算字符串差异以及用通过插值器查找的值替换文本中的占位符。方法截取了":"前面的script关键词,并以此为索引获取对应的StringLookup对象。之后的代码就是获取js脚本引擎,并通过ScriptEngine.eval的方法执行。方法中解析了头部和尾部的${},把其中的值取出来进一步解析。
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 1175
所幸遇到,就简单看看,其中没有啥比较难的地方,仅做记录。10月13日的漏洞
漏洞预警|Apache Commons Text 远程代码执行漏洞
LJQClqjc的博客
10-14 496
近日网上有关于开源项目Apache Commons Text 远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞
热爱学习,喜欢折腾!
10-14 3757
10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。目前该漏洞已经修复,受影响用户可以升级到Apache Commons Text 1.10.0。
Apache Commons Text示例
小李专栏
12-14 5919
Apache Commons Text示例
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
weixin_45653478的博客
06-27 1308
CVE-2024-4577是一个在Windows平台上运行的PHP CGI(Common Gateway Interface)的远程代码执行漏洞。该漏洞存在主要是因为PHP在设计时未能预见到Windows系统的Best-Fit字符编码转换特性,导致攻击者可以通过构造特定的请求来绕过安全限制,从而在远程PHP服务器上执行任意代码。
commons-text-1.9-API文档-中文版.zip
06-05
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码:commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apachecommonstext、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
commons-text-1.9-API文档-中英对照版.zip
06-04
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码:commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apachecommonstext、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
代码审计-dubbo admin <=2.6.1远程命令执行漏洞
weixin_47208161的博客
02-12 6743
前置输入材料安全目标和需求架构分析供应链安全源代码审查依赖结构矩阵(Dependency Structure Matrices,DSM)数据流信任边界数据存贮威胁列表otter mana...
基于漏洞远程命令执行
# 第一章:远程命令执行漏洞概述 ## 1.1 漏洞的定义和原理 ...远程命令执行漏洞的危害十分严重,攻击者可以利用此类漏洞执行恶意代码、篡改数据、操纵系统等,这可能导致信息泄露、服务瘫痪甚至是
Apache Commons Text
csithero的博客
11-29 256
Apache Commons TextApache Commons 项目中的一个模块,专注于文本处理和字符串操作。
Apache Commons Text 指南:比 String 更强大的文本处理工具
WenZhang的博客
10-21 1331
Apache Commons 系列中的一部分,专门为 Java 提供强大的字符串处理功能。它可以轻松完成各种复杂的文本操作,如字符串替换、相似度计算、转义等,让你在开发中不用反复编写重复的代码。Apache Commons Text 是一个功能强大的字符串处理库,适合处理各种复杂的文本操作。无论是字符串替换、转义、相似度计算,还是生成随机字符串,它都提供了丰富的工具集,帮你减少重复代码,提升开发效率。
探索文本处理的新境界:Apache Commons Text
gitblog_00028的博客
06-08 418
探索文本处理的新境界:Apache Commons Text 去发现同类优质开源项目:https://gitcode.com/ 在大数据和文本分析的浪潮中,准确高效地处理字符串成为了开发者不可或缺的技能。今天,我们要向您隆重推荐一个强大且实用的工具——Apache Commons Text。这是一款由Apache软件基金会维护的开源库,专门针对字符串操作的算法进行了精心设计与实现。 项目介绍 Ap...
Apache Commons Text 使用与安装指南
gitblog_00281的博客
08-07 505
Apache Commons Text 使用与安装指南 commons-textApache Commons Text项目地址:https://gitcode.com/gh_mirrors/co/commons-text 1. 项目目录结构及介绍 Apache Commons Text 的仓库展示了以下主要的目录结构: . ├── CODE_OF_CONDUCT.md # 行为准则文...
Apache Commons Text 开源项目入门指南
gitblog_00404的博客
08-07 530
Apache Commons Text 开源项目入门指南 commons-textApache Commons Text项目地址:https://gitcode.com/gh_mirrors/co/commons-text 一、项目介绍 Apache Commons Text 是一个专注于字符串处理算法的库,提供了多种实用功能和组件,旨在帮助开发者在Java环境中更高效地处理文本数据。该项目是A...
pikachu靶场通关rce报错
最新发布
03-27
### Pikachu靶场RCE远程命令执行报错解决方案 在处理Pikachu靶场中的RCE(Remote Code Execution,远程代码执行漏洞时,如果遇到报错问题,通常可能是由于以下几个原因引起的: #### 1. PHP环境配置不正确 PHP环境中可能存在某些安全设置阻止了恶意代码的执行。例如`disable_functions`配置项可能禁用了危险函数如`exec()`、`shell_exec()`等[^1]。 ```bash # 检查php.ini文件中是否有如下配置 disable_functions = exec, shell_exec, system, passthru ``` 如果发现上述函数被禁用,则需要临时移除这些限制并重启Web服务器以使更改生效。但需要注意的是,在实际生产环境下绝不建议解除此类保护措施。 #### 2. 输入验证过滤机制 部分框架或应用会对用户输入的数据进行严格校验,防止非法字符进入系统逻辑层。对于这种情况,可以尝试绕过简单的字符串替换操作或者寻找其他未受保护的参数入口点来触发漏洞利用过程[^2]。 #### 3. 错误日志分析 当发生错误时,查看应用程序产生的错误信息是非常重要的一步。通过阅读错误描述能够快速定位具体问题是出自哪里——比如语法错误还是权限不足等问题。一般情况下可以在Apache/Nginx的日志目录下找到对应的访问记录以及异常提示。 ```apacheconf # Apache虚拟主机配置样例 ErrorLog "/usr/local/var/log/apache2/error_log" CustomLog "/usr/local/var/log/apache2/access_log" common ``` 以上路径仅为示例,请依据实际情况调整至正确的存储位置查阅相关内容。 #### 示例代码片段展示如何构造payload测试是否存在rce风险 下面给出一段用于检测目标站点是否可遭受远程代码注入攻击的小型脚本作为参考学习用途仅限于授权渗透测试场景之下合法合规使用! ```python import requests url = 'http://example.com/vulnerable_endpoint' command = 'id' # 更改为你想执行的具体指令 payloads = [ ";{}".format(command), "&{}".format(command), ] for payload in payloads: data = {'param': payload} response = requests.post(url, data=data) if command_output := check_command_execution(response.text): print(f"[+] Command executed successfully! Output:{command_output}") break else: print("[-] No successful execution detected.") def check_command_execution(html_content): """自定义方法解析返回页面看有没有预期命令回显""" pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值