SQL JDBC XXE漏洞复现-CVE-2021-2471

最新推荐文章于 2024-07-25 19:15:41 发布
最新推荐文章于 2024-07-25 19:15:41 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: VulnReviewing 代码审计 文章标签: java jdbc mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/120913696
版权

MySQL JDBC XXE漏洞复现-CVE-2021-2471

先粘贴上大哥的连接:【最新漏洞预警】CVE-2021-2471-MySQL JDBC XXE漏洞分析与概念验证

班门弄斧,不足挂齿,刚学java审计,很多东西都是我自己琢磨牵强附会也不知道对不对,各位师傅请斧正!!!

审计的环境获取:我是通过maven仓库直接拖出来的

这个洞出在Mysql JDBC在处理XML字符串的时候没有对输入字符串进行验证,漏洞的关键点在于MySQL的SQLXML对象的setString函数参数可控。
我们直接从XML的处理类MysqlSQLXML,中的getSource函数开始看:
在这里插入图片描述
该函数传入参数clazz,然后进行判断如果clazz不为空且不等于SAXSource.class那么再进入下一个if语句判断其值是否等于DOMSource.class,如果相等,则实例化一个XML构建器。最终解析XML的是这一句。
return new DOMSource(builder.parse(inputSource));
此时我们需要看inputsource是否可控,inputSource来自上面:
inputSource = new InputSource(new StringReader(this.stringRep));
这时候就要看this.stringRep是否可控,我们追踪一下stringRep,到如下位置:
在这里插入图片描述
可以看到stringRep被private修饰,那么不出意外可能有一个setString方法与getString对他进行操作,可能也没有,我们再整个类中搜索stringRep,最终定位到:
在这里插入图片描述
stringRep在此处被赋值为str,该str为setString方法的参数,那么此时只需要通过MysqlSQLXML的实例化对象调用该方法就可以实现XXE攻击了,也就是:

AObject.setString("<?xml version="1.0" ?>

最低0.47元/天 解锁文章
Iwanturoot
关注
专栏目录
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 925
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
CVE-2021-2471 Mysql JDBC XXE
weixin_42345596的博客
10-28 5730
漏洞简介 这个漏洞是由于 MySQL JDBC 8.0.27 版本之前,存在 getSource ()方法未对传入的 XML 数据做校验,导致攻击者可以在 XML 数据中引入外部实体,造成 XXE 攻击。 影响版本 MySQL Connector/J 8.0.27 之前 漏洞复现 这里采用的复现环境链接为: https://github.com/SecCoder-Security-Lab/jdbc-sqlxml-xxe 可以看到是mysql-connector-java 8.0.26的版本; 下载mys
CVE-2021-2471漏洞分析资料
xillianpeng的专栏
05-06 245
参考资料。
XXE漏洞靶机复现
最新发布
C233333235的博客
07-25 443
然后再次回去登录进行抓包(因为管理员登陆页面没有xxe,所以回到第一个登陆页面),然后用如下代码替换xml语句(后来发现不用重新抓包,一直用重放器里的请求包就行)他说flag在这个里面,所以据推测这也是一段编码文字,我们再次拿去解码,试了base64后发现解码失败,我们再试试base32,发现解码成功了.像之前一样再次拿去登陆抓包中,用xml语句进行查询,语句如下(后来发现不用重新抓包,一直用重放器里的请求包就行)但是这仍然不是我们要的路径,再次拿去解码,这次又变成了base64,解码成功。
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 550
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
mysqljdbc防止注入占位符_oracle迁移改造成mysql遇到的那些坑--占位符引起的mysql-jdbc驱动包中表名映射出现错误...
weixin_35552251的博客
01-28 141
近期项目组要把oracle数据库迁移改造成mysql数据库,同时也涉及到了后台java代码的改造,因此在迁移过程中遇到了各种坑。今天讲述一个java代码开发过程中,因为mysql-jdbc驱动包中DatabaseMetaDataUsingInfoSchema类的某个方法导致的表名映射错误。表命名时常常会使用下划线来分隔,比如普通表名以t_开头,表示为table,命名规则为t_模块名(或有意义的简写...
Oracle MySQL 本地MySQL服务器安全漏洞
weixin_30732825的博客
04-18 419
漏洞名称: Oracle MySQL 本地MySQL服务器安全漏洞 CNNVD编号: CNNVD-201304-237 发布时间: 2013-04-17 更新时间: 2013-04-17 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-239...
oracle服务漏洞,Oracle发布关于MySQL服务的重大安全漏洞说明
weixin_29123181的博客
04-11 720
今天小凯seo博客转载一篇来自百度安全指数平台在2018年1月18日发布的关于MySQL重大安全漏洞通告的内容,正文部分如下:Oracle 官方近日发布安全公告,公告修复 MySQL25 个安全漏洞,在这些安全漏洞中,影响较大的 CVE-2018-2696 漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。本次安全公告披露的安全漏洞数量较多,建议用户关注。漏洞编号: CVE-2018-2696...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2351
炒冷饭复现cve-2019-9670 xxe + cve-2019-9621 ssrf
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
做自己喜欢的事,并将其发挥到极致!
04-04 1911
文章目录前言一、漏洞概述二、影响版本三、环境搭建四、本地复现五、参考链接 前言 本篇文章仅记录漏洞复现过程,仅供参考,切勿用于非授权下的渗透攻击行为,出现任何后果与本作者无关,切记! 一、漏洞概述 EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。 二、影响版本 WebLogic 10.3.6 三、环境搭建 系统环境:Ubuntu 16.04 (192.168.242.129)
XXE漏洞笔记
公众号shadow sock7
06-30 2948
参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.csdn.net/u011721501/article/details/43775691 http://thief.one/2017/06/20/1
oracle盲注获取字段,Oracle盲注结合XXE漏洞远程获取数据 | CN-SEC 中文网
weixin_42351606的博客
04-03 158
摘要想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不过原理不同。想必大家对SQL注入已经耳熟能详,对XML实体注入(简称XXE)也有所了解。本文主要讨论了一种在存在ORACLE盲注的情况下远程获取数据的方式。其实和UTL_HTTP远程获取的方法差不多,只不...
复现CVE-2022-10270(向日葵远程代码执行漏洞
Karka_的博客
03-08 1051
引言漏洞描述影响版本:原理:环境搭建手动复现脚本复现修复建议。
XXE漏洞复现
春日野穹
10-23 3024
引言~ XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境~ PHP版本:5.4.45 中间件:apache 复现平台:皮卡丘漏洞练习平台 libXML编译版本:2.7.8 libxm...
CVE-2022-35741 Apache CloudStack SAML XXE注入
include_voidmain的博客
09-08 564
CVE-2022-35741 Apache CloudStack SAML XXE注入
SMB远程代码执行漏洞CVE-2020-0796安全通告
qcloud_security的博客
03-13 967
漏洞名称】 SMB远程代码执行漏洞CVE-2020-0796),有安全研究者取名“SMBGhost”。 【漏洞描述】 微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检...
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
rumil的博客
10-22 1281
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值