不安全的反序列化_Apache Tomcat Session反序列化RCE漏洞安全通告(CVE20209484)

最新推荐文章于 2023-09-25 13:34:01 发布
最新推荐文章于 2023-09-25 13:34:01 发布
阅读量345 收藏 1
点赞数
文章标签: 不安全的反序列化

48259e7ad61a9b7b399d44d666b4ef9c.png

漏洞综述

漏洞背景

Apache Tomcat是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,是目前比较流行的Web 应用服务器。

近日,新华三安全攻防团队监测Apache tomcat官方发布通告修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484),远程攻击者在特定条件下可能利用此漏洞执行任意代码。

漏洞原理

当部署tomcat时配置启用了session持久化功能FileStore,且同时存在任意文件上传漏洞,攻击者可以上传指定后缀(.session)的文件,利用可能存在的gadget反序列化,将能造成服务端远程代码执行。原因在于FileStore类读取文件时,使用了JSESSIONID的名称,没有过滤目录穿越符号,导致攻击者可以穿越到任意目录去读取后缀为.session的序列化数据进行反序列化。

漏洞复现

搭建tomcat/7.0.92+JDK1.8.11漏洞环境。部署struts2应用且存在commons-collections4包的gadget。生成序列化文件poc.session复制到tomcat目录下。

1f1483a012b13fad92f743c05b99a701.png

客户端发起恶意请求,成功反序列化执行poc.session恶意文件代码。

e5e9e8e09a82312c1f40cfe6baf345c9.png

影响范围

受影响版本

Apache tomcat 10.x <= 10.0.0-M4

Apache tomcat 9.x <= 9.0.34

Apache tomcat 8.5.x <= 8.5.54

Apache tomcat 7.x <= 7.0.103

处置方法

官方补丁

目前厂商已发布升级补丁以修复漏洞,建议尽快安装修复:

https://tomcat.apache.org/security.html

新华三解决方案

新华三IPS规则库1.0.96版本将支持对该漏洞的识别,建议关注新华三官网及时升级版本并使能相关规则。

临时解决方案

禁止使用tomcat的session持久化功能FileStore。

声明

本安全公告仅用来描述可能存在的安全问题,未经新华三大安全允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,新华三大安全以及安全公告作者不为此承担任何责任。新华三大安全拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。

ba06171887b0808601dc392905c3738a.gif

weixin_39534002
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-9484 Tomcat Session 反序列化复现
weixin_45260839的博客
07-01 1718
CVE-2020-9484 Tomcat Session 反序列化复现
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Web应用软件的基于Java的Web应用软件容器。0x02 漏洞概述这次是由于错误配置和 org.apache
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
CVE-2019-0232:Apache Tomcat RCE漏洞
systemino的博客
04-27 2958
Apache Tomcat是在Apache Software Foundation (ASF)支持下开发的开源Java Servlet容器,实现了多个Java EE规范,包括Java Servlet, JavaServer Pages (JSP), Java Expression Language (EL), WebSocket,提供一个Java代码运行的纯Java HTTP web服务器环境。 ...
Tomcat RCE 漏洞复现(CVE-2019-0232)
热门推荐
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
Apache Tomcat RCE(CVE-2017-12615 )漏洞案例分析
weixin_30914981的博客
09-22 486
首先搭建tomcat环境: 下载当前项目的版本的tomcat 在linux服务器上部署安装tomcat 开始验证测试: 漏洞复现 在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏洞产生: <init-param> <param-name>readonly</para...
cve-2020-9484 Tomcat session RCE复现以及tomcat踩坑
Bcdlbgm的博客
05-26 1530
漏洞影响 10.0.0-M1至10.0.0-M4 9.0.0.0.M1至9.0.34 8.5.0至8.5.54 7.0.0至7.0.103 漏洞条件 tomcat 版本为 10.0.0-M1至10.0.0-M4 9.0.0.0.M1至9.0.34 8.5.0至8.5.54 7.0.0至7.0.103 开启session 存在文件上传(可以指定上传文件后缀为session并且知道上传文件路径) 漏洞复现 环境 centos7 tomcat 9.0.34 前期踩坑 centos安装tomcat
shiro反序列化复现.zip
08-03
反序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的代码,且在反序列化过程中被执行,就可能造成安全问题,如远程代码执行(RCE)或者权限提升等。Apache Shiro在过去的版本...
weblogic反序列化.zip
07-08
在WebLogic服务器中,如果反序列化过程没有正确验证输入数据,攻击者可以通过构造恶意的序列化对象,利用漏洞在服务器上执行任意代码,可能导致远程代码执行(RCE)、权限提升、系统被控等严重后果。 二、漏洞危害 ...
2017年度安全报告--应用漏洞.pdf
08-08
Struts2 S2-045/S2-046 漏洞 Struts2 S2-052 漏洞 DotNetNuke CVE-2017-9822 漏洞 IIS 6.0 WebDAV CVE-2017-7269 漏洞 FFmpeg 安全问题 Nginx CVE-2017-7529 漏洞 Cisco WebEx CVE-2017-6753 漏洞 Git ssh CVE-2017-...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
CVE-2020-9484.tar
06-02
CVE-2020-9484 tomcat session反序列化漏洞分析与实验环境,配合docker容器,更方便快捷,一键式操作,一键式复现漏洞。你值得拥有。
apache-tomcat-7.0.92
12-06
最新版本tomcat,可应用程序,双击安装即可。不需要其他配置
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到漏洞效果,请勿非法使用,仅供学习研究
CVE-2020-15148 Yii框架反序列化RCE利用链 exp1
08-03
**Yii框架反序列化漏洞详解:CVE-2020-15148** Yii是一个流行的PHP开发框架,用于构建高效、可扩展的Web应用。然而,它曾存在一个严重安全问题,即CVE-2020-15148,这是一个反序列化远程命令执行漏洞,允许攻击者在...
rmi反序列化导致rce漏洞修复_CVE20209484Tomcat Session 反序列化复现
weixin_39925813的博客
12-10 194
上方蓝色字体关注我们,一起学安全!本文作者:?@Timeline Sec本文字数:1197阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。0x02 漏洞概述这次是由于错误配置和 org.apache.catalina.session.File...
【网络安全---漏洞复现】shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)
最新发布
m0_67844671的博客
09-25 2991
shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程);详细还原了漏洞漏洞利用方式;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Apache Tomcat AJP RCE(CVE-2020-1938)
laughingsister的博客
04-30 701
Vulnerability (Ghostcat) https://www.freebuf.com/vuls/228108.html http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202002-1052 今年最新的漏洞,即文件包含漏洞,主要是AJP/1.3协议。 简单粗暴的方法是将这句话注释。 <!--<Connec...
技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
CS13522431352的博客
09-22 1448
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
政企安全漏洞分析:从委内瑞拉停电到AI风险
漏洞分析章节深入剖析了多个关键安全漏洞,如CVE-2018-8453、Binder内核通杀漏洞、WordPress 5.0 RCE等,这些分析不仅讲解了漏洞的本质,还介绍了从补丁分析到实际利用的全过程,对安全研究人员和开发者有极高的参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值