Goby漏洞更新|Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961)

最新推荐文章于 2023-11-27 16:46:30 发布
最新推荐文章于 2023-11-27 16:46:30 发布
阅读量213 收藏
点赞数
分类专栏: 漏洞 红队版 Goby 文章标签: 网络 Liferay CVE-2020-7961
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130014862
版权
Goby 同时被 3 个专栏收录
180 篇文章 26 订阅
订阅专栏
漏洞
128 篇文章 2 订阅
订阅专栏
红队版
109 篇文章 2 订阅
订阅专栏

漏洞名称: Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961)

English Name:Liferay Portal Unauthenticated 7.2.1 RCE (CVE-2020-7961)

CVSS core: 10.0

影响资产数:59885

漏洞描述:

Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。

漏洞影响:

Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。

FOFA查询语句(点击直接查看结果):

body=“Powered by Liferay Portal” || header=“Liferay Portal” || banner=“Liferay Portal” || header=“guest_language_id=” || banner=“guest_language_id=” || body=“Liferay.AUI” || body=“Liferay.currentURL”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LiferayPortal JSONWS反序列化漏洞(CVE-2020-7961)分析
不忘初心,护天下安全!
06-28 711
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的远程代码。修复的Liferay Portal版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用,以创建Web站点、内部网,以此来向适当的客户群显示符合他们的文档和应用程序
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
晓得哥的博客
04-01 1952
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 原文地址:https://paper.seebug.org/1162/ 英文版本:https://paper.seebug.org/1163/ 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay P...
liferay-portal-src-6.0.6-20110225.part1
06-18
liferay-portal-src-6.0.6-20110225.part1
liferay-journal-article-converter:从Liferay期刊文章到自定义Java对象
02-03
Liferay新闻文章转换器 该项目将Liferay Journal文章转换为自定义Java对象。 后面是什么? 这个项目在日常工作中对我有帮助,我必须将通用的JournalArticle实例内容转换为可以直接在REST中使用的内容。 您也可以使用此库进行数据迁移。 安装 如果您使用Maven来管理Java项目中的依赖项(应该这样做),则无需下载; 只需将以下内容放入您的POM部分: < dependency> <!-- Liferay Journal Article Converter library --> < groupId>com.github.davidepastore</ groupId> < artifactId>liferay-journal-article-converter</ artifactId> < version>0.1.0</ version> </ dependency> 用法 基本范例 首先检查您的Journal Article XML结构。 <? xml version = " 1.0 " ?> < root
opencps-v2:OpenCPS版本2.0
02-04
Giớithiệu OpenCPSlàphầnmềmlõidịchvụcôngtrựctuyếnnguồnmởtiênvàduynhấttạiViệtNamtínhđếnthờiđiểmnày。 Giấyphép OpenCPS GNU Affero通用公共许可证v3 +。 Xemtoànvăngiấyphéptrongtệp Kênhliênlạc IRC(Internet中继聊天):Freenode.net上的#opencps 邮件列表: tanh克 XEM泰代替杜的特伦
lfrgs-frontend-samples:一些有用的启动文件和技巧,以改善GS Frontend Development和Liferay内容配置
02-05
Liferay前端样本,技巧和实用程序 一些有用的入门指南技巧和文件,以改善GS前端开发和Liferay内容配置。 Liferay 7+ ADT 列表以及如何设置它们。 范本 在Liferay项目中使用一些。 Taglib(JSP Portlet的AUI表单,验证器等) 有关Liferay项目的一些。 主题和Freemarker Liferay项目的一些。 开发人员模式属性和缓存问题 一些。 React性 有关Liferay主题的一些。 OSGi模块 一些适用于Liferay项目的。 资源进口商 有关Liferay主题项目的一些。 金属图 MetalJS图表。 Liferay 6.2
Goby 漏洞更新 secnet-智能路由系统 actpt_5g.data 信息泄露
m0_46699477的博客
05-12 455
secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息。
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞
thelostworld
12-19 1412
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞 一、漏洞描述 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 ​ 二、影响版本 Liferay Portal CE<V7.2.0 GA1 三、漏洞复现 执行如下命令启动Liferay Portal 7.2.0 GA1: docker-compo...
Goby漏洞更新 | Liferay Portal 远程代码执行漏洞CVE-2019-16891)
m0_46699477的博客
04-01 252
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal CE 6.2.5版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
爱国小白帽
04-28 5314
CVE-2020-7961 Liferay Portal 代码执行漏洞复现 原创 shadow1ng [雷神众测](javascript:void(0)???? 今天 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内...
liferay-oidc-plugin:Liferay插件,启用OpenID Connect身份验证
05-26
OpenID Connect Liferay插件 该插件使用OpenID Connect协议使Liferay使用外部身份验证源,例如社交网络和SSO系统。 它。 介绍 OpenID Connect协议将身份验证委托给所谓的提供程序,并为请求的应用程序(在我们的...
漏洞复现--致远 M3 反序列化 mobile_portal RCE
最新发布
qq_53003652的博客
11-27 3411
M3server提供了多种功能模块,涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限,关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码,替换POC中的HEX。执行命令,在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。
构造post_[漏洞分析]LiferayPortal JSONWS反序列化漏洞(CVE20207961)分析及Poc构造
weixin_39760206的博客
12-03 513
一、背景这是一篇4月份复现LiferayPortalrce漏洞时的笔记,当时忙着做渗透没空整理,现在发出来就当是学习JODD反序列化的记录吧,里面2个Gadget com.mchange.v2.c3p0.JndiRefForwardingDataSource和com.mchange.v2.c3p0.WrapperConnectionPoolDataSource的Poc构造过程,后面还有一...
Goby漏洞更新 | Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
m0_46699477的博客
04-01 175
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。 Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码执行系统命令或打入内存马,获取服务器权限。
Liferay Portal CVE-2020-7961
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-06 6316
一、产品介绍 Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了Web Services来支持一些远程信息的获取,使用 Apache Lucene实现全文检索功能。 二、漏洞...
Liferay Portal CE 反序列化命令执行漏洞CVE-2020-7961
锋刃科技的博客
06-19 3551
简介 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 影响版本 Liferay Portal: 6.1、6.2、7.0、7.1、7.2 环境搭建 cd /vulhub/liferay-portal/CVE-2020-7961 docker-compose up -d 启动成功后,访问http://your-ip:8080即可查看到默认首页 漏洞复现 首先准
Goby漏洞更新 | MeterSphere 文件读取漏洞CVE-2023-25814)
m0_46699477的博客
04-07 658
MeterSphere 是一站式开源持续测试平台, 涵盖测试跟踪、接口测试、UI 测试和性能测试等功能,全面兼容 JMeter、Selenium 等主流开源标准。MeterSphere存在未授权任意文件读取漏洞
root@MTHRC0319N:/home/rouo# docker run -it -m 8g -p 8080:8080 liferay/portal:7.4.3.75-ga75 docker: Error response from daemon: Ports are not available: exposing port TCP 0.0.0.0:8080 -> 0.0.0.0:0: listen tcp 0.0.0.0:8080: bind: An attempt was made to access a socket in a way forbidden by its access permissions. ERRO[0000] error waiting for container: context canceled
06-10
这个错误提示是因为端口8080已经被占用了,无法绑定。可以尝试使用其他未被占用的端口,比如8888,然后将命令改为: ``` docker run -it -m 8g -p 8888:8080 liferay/portal:7.4.3.75-ga75 ``` 这样就可以将容器的8080端口映射到本地的8888端口上了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值