CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现

最新推荐文章于 2023-10-24 14:25:44 发布
最新推荐文章于 2023-10-24 14:25:44 发布
阅读量299 收藏 1
点赞数
分类专栏: 漏洞复现 网络安全 黑客 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56642842/article/details/120013296
版权

0x00 简介

Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:Web CMS 个性化服务、原生移动应用的分析服务、具有分段功能的集中配置文件管理系统、授权管理中心。

0x01 漏洞概述

Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。

0x02 影响版本

Apache Unomi < 1.5.2

0x03 环境搭建

  1. 使用vulhub环境进行搭建
https://github.com/vulhub/vulhub/blob/master/unomi/CVE-2020-13942/
  1. 使用以下命令启动环境
docker-compose up -d

image-20210820232844629

3.docker ps 查看运行安状况

image-20210820232914185

4.访问192.168.141.131:8181或者192.168.141.131:9443,即可搭建成功

image-20210820232946482

0x04 漏洞复现

  1. 使用bp进行抓包,通过MVEL表达式执行任意命令
{
   

  "filters": [

    {
   

      "id":
最低0.47元/天 解锁文章
m0_56642842
关注
专栏目录
Apache Unomi远程命令执行漏洞CVE-2020-13942
jammny
11-26 1124
Apache Unomi远程命令执行漏洞CVE-2020-13942漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本: Apache Unomi < 1.5.2 漏洞分析: Unomi依赖于诸如OGNL或MVEL之类的表达式语言在1.5.1之前的版本中,攻.
Apache Unomi 远程代码执行
梦里明明有六趣,觉后空空无大千
05-11 228
除非我不想赢,否则没有人能让我输!
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞) 复现
thelostworld
11-23 2216
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞) 一、漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞..
CVE-2020-13942 Apache Unomi 远程代码执行.md
04-13
CVE-2020-13942 Apache Unomi 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache Unomi 远程代码执行漏洞复现(CVE-2020-13942)
doctor__的博客
07-20 491
目录漏洞信息环境搭建漏洞复现通过Python脚本执行getshell操作修复建议 漏洞信息 项目 Value 漏洞名称 Apache Unomi远程代码执行漏洞 漏洞编号 CVE-2020-13942 危害等级 高危 CVSS评分 7.2 漏洞厂商 Apache 受影响版本 Apache Unomi<1.5.2 漏洞概述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,
Apache Unomi 远程代码执行漏洞 (CVE -2020-13942)
小小猪的博客
12-28 563
Apache Unomi 远程代码执行漏洞 (CVE -2020-13942) 漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为C
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
最新发布
weixin_44047654的博客
10-24 301
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
CVE-2020-13942Apache Unomi 远程代码执行漏洞复现
痴人说梦梦中人
11-26 929
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-119
漏洞复现vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 563
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
Apache Unomi远程代码执行漏洞(CVE-2020-13942)
Li-D的博客
06-04 1059
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码漏洞
漏洞复现----37、Apache Unomi 远程代码执行漏洞 (CVE-2020-13942)
七天
06-29 1078
CVE-2020-11975&CVE-2020-13942漏洞
Apache Unomi 远程代码执行漏洞CVE-2020-13942复现
玄道的网安博客
01-21 681
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。 影响..
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现
weixin_39811856的博客
11-24 975
一、漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-11975,而CVE-2020-13942漏洞..
Apache Unomi 远程表达式代码执行漏洞CVE-2020-13942),python编写POC
wangqiao258的博客
10-07 1307
环境搭建: 使用vulhub,进入对应文件夹启动环境: [root@localhost /]# cd /home/vulhub/unomi/CVE-2020-13942/ [root@localhost CVE-2020-13942]# docker-compose up -d 查看端口: [root@localhost CVE-2020-13942]# docker ps CONTAINER ID IMAGE COMMAND C
Apache Unomi 远程表达式代码执行漏洞CVE-2020-13942
黑白的博客
05-02 372
声明 好好学习,天天向上 漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码漏洞对应编号为CVE-2020-11975,而CVE-2020-13942
Apache Unomi 1.5.2以下版本面临CVE-2020-13942远程代码执行漏洞
"CVE-2020-13942 是一个针对Apache Unomi的严重安全漏洞,涉及远程代码执行(Remote Code Execution, RCE)风险。Apache Unomi 是一款开源的事件管理和分析平台,用于收集、处理和分析应用程序的日志和事件数据。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值