java内存漏洞_JavaMelody组件XXE漏洞(CVE-2018-15531)漏洞分析报告

最新推荐文章于 2024-07-17 20:21:22 发布
最新推荐文章于 2024-07-17 20:21:22 发布
阅读量793 收藏 1
点赞数
文章标签: java内存漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29793473/article/details/114620160
版权
本文详细分析了JavaWeb监控工具JavaMelody中的CVE-2018-15531 XXE漏洞,描述了漏洞背景、实验环境设置、漏洞调试过程及修复方案。通过调试发现,当contentType为特定类型时,会触发XML解析,从而引发XXE。修复关键在于禁用DTD和外部实体。
摘要由CSDN通过智能技术生成

0x001 背景

JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。

该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即可发起攻击。

0x002 实验环境

首先需要安装JavaMelody组件,

这里我们选择使用的JavaMelody 1.73.1版本进行漏洞复现。

移动javamelody-cre-1.73.1.ar文件到 WebContent-META-INF-lib目录下

0x003 调试分析

单击index.html文件,右键->运行方式->Run on Server

b51bf1be157deecf9b6e2a0039df883d.png

访问本地端口,可以看到页面说明开启成功,然后停止运行。

53ca6556730620aede63d07638e5fb1b.png

寻找下断位置, 首先看看官方补丁。

漏洞修复的commit地址如下:

增加了两行代码,作用分别是禁用DTD和禁用外部实体,如图所示:

2771b007ab81b5f12002587ff924e287.png

在未修复补丁处双击下断点。

96c6a887e87859854e98e44fa86a4f5d.png

debug模式运行。

217d199fa1804bcbcc792933cfdfa427.png

使用burpsuite构建payload触发漏洞进行调试分析。

717b1e30ca0c08fddfdc88c4b3de9e92.png

右键打开调用层次结构。

e933fcfc9cbebd8208a756e4d71296d6.png

8062f1f1b8d9374a8f165cddcba136f7.png

我们可以看到调用链。

MonitoringFilter拦截器 –> doFilter() -> createRequestWrapper() -> PayloadNameRequestWrapper  ->  initialize()  ->  parseSoapMethodName()

bc2291149a58734ac795e11d0deea05f.png

通过堆栈回溯分析,可以看到触发需求。

contentType类型符合:application/soap+xml 或者 text.xml

61a4446714e24a789ba4d85ee2a8a5e5.png

就调用xml解析函数,触发xxe攻击。

b7412f4875ec8c93546e962257b8d50a.png

nc -lvp 80 监控本地80端口数据包。

aed62ae731b1d18637e26565ea0ff7f2.png

据此,编写自动验证poc。

9475ed1da4e685f6018e22f70858fa9c.png

0x004 修复方案

禁用DTD和外部实体引用。

参考官方补丁:

ea6a359195cf2a3a7a14fe1f226d7fe7.png

0x005 参考文档

黑猫厨房
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析
weixin_30629043的博客
02-25 1623
0x01 背景JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。近日发布了1.74.0版本,修复了一个XXE漏洞漏洞编号CVE-2018-15531。攻击者利用漏洞,可以读取JavaMelody服务器上的敏感信息。0x02 漏洞分析漏洞修复的com...
JavaMelody组件XXE漏洞CVE-2018-15531漏洞分析报告
dbhri9673的博客
07-28 819
0x001 背景 JavaMelody是一款运行在Java Web容器中,用来监控Java内存和服务器CPU使用情况的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。 该组件低版本存在一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权限即可发起攻击。 0x002 实验环境 首先需要安装JavaMe...
常见未授权访问漏洞
最新发布
weixin_60838266的博客
07-17 1191
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
JavaMelody组件XXE漏洞解析
热门推荐
Exploit的小站~
05-10 1万+
====================================================== 转载原处:https://mp.weixin.qq.com/s/Tca3GGPCIc7FZaubUTh18Q 微信公众号:EnsecTeam(欢迎关注) ====================================================== 0x00 概述 ...
JAVA框架漏洞
weixin_68408599的博客
06-14 1354
此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。漏洞原因:我们请求的URL在整个项目的传入传递过程。Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。
XXE漏洞笔记
公众号shadow sock7
06-30 2946
参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.csdn.net/u011721501/article/details/43775691 http://thief.one/2017/06/20/1
CVE-2018-11788:Apache Karaf XXE漏洞CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
JAVA常见的XXE漏洞写法和防御
表弟的博客
08-28 2132
JAVA常见的XXE漏洞写法和防御 貌似最近经常看到有Java项目爆出XXE漏洞并且带有CVE,包括Spring-data-XMLBean XXE漏洞JavaMelody组件XXE漏洞解析、Apache OFBiz漏洞。微信支付SDK的XXE漏洞。本质上xxe漏洞都是因为对xml解析时允许引用外部实体,从而导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。...
java 漏洞挖掘_Java XXE漏洞典型场景分析
weixin_36415835的博客
02-16 1005
本文首发于oppo安全应急响应中心:0x01 前言:XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,扫内网扫描。以前对xxe的认识多停留在php中,从代码层面而言,其形成原因及防护措施较为单一,而java中依赖于其丰富的库,导致解...
【监控】JavaMelody In Action
Old Wang的博客
05-27 470
JavaMelody In Action 前言: 在项目的实际运行过程中,我们想知道项目具体运行情况到底是怎么样的,比如,我们关心java虚拟机使用的内存是多少?执行sql的数量及单个sql执行的时间是怎么样的?http 请求有没有错误?定时任务有没有按时触发 …等等,但是,大多数情况这些消息对我们是透明的,我们也很难根据项目的实际运行情况进行针对性的优化。这也就导入了我们今天的主题JavaMel...
使用Javamelody 监测java项目
u014164005的博客
03-03 235
项目使用SSM 一、 pom.xml &lt;dependency&gt; &lt;groupId&gt;net.bull.javamelody&lt;/groupId&gt; &lt;artifactId&gt;javamelody-core&lt;/artifactId&gt; &lt;version&gt;1.47.0&lt;/version&gt; &lt;/de
XXE外部实体注入漏洞的测试和修复——Java
逆水行舟
07-27 5735
测试过程: 代码检测时发现存在XXE问题,可通过自行改造的xml内容,请求存在XXE问题的接口,测试该漏洞。 比如使用如下xml,通过读取document中 testText这个Element,即可获取到test.json中的文件内容: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE entity [ <!ENTITY file SYSTEM "file:///C:/Users/xxx/Desktop/test.json".
tomcat监控---JavaMelody
qq_41656046的博客
06-14 735
系统信息以及关于 http 错误、日志中的警告和错误、数据缓存(如果使用EHCache )以及批处理作业(如果我们使用Quartz )的统计信息。
JavaMelody的使用与产生问题的解决方式
qq_43338943的博客
12-11 2318
JavaMelody的使用 1.为什么使用监控工具 在项目中,我们经常需要关注生产环境的服务器运行状况,以及服务器的负载,以往我们经常去会使用一些命令去观察服务器的状态,然后去观测系统的log作对应的分析,这种方法虽然能够达到预期的目的,但是我们获得一些信息并不是很直观,所以有的时候并不能及时发现服务器的异常状态,最后导致服务中断。 2.javaMelody是什么 JavaMelody 能够监测JavaJava EE应用程序服务器,并以图表的方式显示:Java内存Java CPU使用情况,用户Se
"XXE漏洞分析与防御:深度剖析XML实体注入漏洞及防范措施
Web安全漏洞挖掘梳理主要针对网站在设计和开发过程中可能存在的漏洞进行分析和总结,以及漏洞的利用和防御方法。在本文中,我们将重点讨论XXE(XML External Entity)漏洞,并从XML的基础知识,XXE攻击方式,利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值