java 远程执行linux命令_【漏洞预警】Apache axis远程命令执行漏洞

最新推荐文章于 2023-05-15 11:51:28 发布
最新推荐文章于 2023-05-15 11:51:28 发布
阅读量787 收藏 1
点赞数
文章标签: java 远程执行linux命令
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。

漏洞名称:Apache axis远程命令执行漏洞

威胁等级:高危

影响范围:Apache axis 1.4及以前的版本

漏洞类型:远程命令执行  

利用难度:困难

axis组件介绍

axis全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis目前版本主要面向Java,面向C++的版本正在开发中。axis并不完全是一个SOAP引擎,还可以作为一个独立的SOAP服务器和一个嵌入Servlet引擎(例如Tomcat)的服务器。

漏洞分析

漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。

漏洞复现

搭建axis1.4+tomcat6的环境,将AdminService配置中的enableRemoteAdmin属性设置为true。

传入构造好的数据进行WebService发布,如下图:

4870952b27f3ba2214998bd097b40434.png

再调用WebService接口传入命令并执行,如下图:

129645912062a404d8c972d5fb33ca8a.png

修复建议

1. 配置URL访问控制策略:部署于公网的axis服务器,可通过ACL禁止对/services/AdminService 及 /services/FreeMarkerService 路径的访问。

2. 禁用axis远程管理功能:axis<=1.4版本默认关闭了远程管理功能,如非必要请勿开启。若需关闭,则需修改axis目录下WEB-INF文件夹中的server-config.wsdd文件,将其中"enableRemoteAdmin"的值设置为 false。

时间轴

2019/07/05

深信服千里目安全实验室分析并复现该漏洞,发布漏洞预警以及解决方案

weixin_39621669
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
xml 执行java源码 Axis <=1.4 远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地环境可以不管) 本人部署在tomcat8上 利用 第一步: 通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是../webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
weixin_50464560的博客
11-11 6256
webapps/ROOT/shell.jsp,服务模块的工作路径是bin目录,这里利用相对路径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行命令,就可以进行远程命令执行漏洞的利用。
漏洞预警合集-蓝军不得不知晓8大漏洞-转
安全解决方案
07-30 1401
HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。 下面就由小编来对近期的漏洞预警做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。 目录 Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264) Windows NTLM认证漏洞安全预警(CVE-2019-1040) Coremail邮件...
wmic远程执行命令拒绝访问_Apache AXIS远程命令执行Oday漏洞安全预警
weixin_39737240的博客
11-23 646
近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目前,该漏洞属于Oday ,官方尚未给出任何补丁。危害级别: [高危]漏洞触发条件:Apache AXIS <= 1.4 , AXIS允许远程管理,使用Freemarker插件的情况下存在漏洞;AXIS...
axis2组件漏洞问题
08-01
推荐版本1.7.5
Java远程通信技术——Axis实战.doc
02-21
Java 远程通信技术中,Axis 是一个重要的 Web 服务框架,它提供了一种简单的方式来创建、部署和消费基于 SOAP 的 Web 服务。随着技术的发展,Axis 从最初的 Axis 1.x 进化到 Axis 2.x,引入了更多先进特性如 AXIOM、...
基于java的开发源码-Web服务框架 Apache Axis.zip
最新发布
01-10
基于java的开发源码-Web服务框架 Apache Axis.zip 基于java的开发源码-Web服务框架 Apache Axis.zip 基于java的开发源码-Web服务框架 Apache Axis.zip 基于java的开发源码-Web服务框架 Apache Axis.zip 基于java的...
axis-kickstart.rar_Home Home_axis_axis 1.4_axis tomcat_org.apach
09-24
下载AXIS 1.4,地址http://ws.apache.org/ 安装AXIS 解压开axis1_ 4.zip ,将axis1_ 4/webapps/axis 拷贝到 $TOMCAT_HOME/webapps/ 下启动tomcat,打开页面http://localhost:8080/axi s 页面正常,表示axis 安装正确...
代码漏洞说明
m0_37607945的博客
12-01 1974
1. 代码注入:命令注入 命令注入是指,在应用程序执行命令中包含来源于不可信数据时,程序本身没有对这些不可信数据做正确、合理的验证和过滤,导致系统执行恶意命令。 例1:以下代码通过Runtime.exec()方法调用Windows的dir命令,列出目录列表。 package com.syn; import java.io.*; public class DirList { public static void main(String[] args) { String dir =
Apache SSI 远程命令执行漏洞复现
dbabs的博客
02-20 319
Apache SSI 远程命令执行漏洞复现
SpringBoot笔记系列:(十六)权限管理Spring Security
潘超博客
08-01 579
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,在企业级应用中被广泛使用。本章节不会对该框架做深入探讨,仅从基于角色的权限管理角度,来实现对系统的权限管理。 1.Spring Security 简介 核心领域概念: 认证(authentication) “认证”是建立主题(principal)的过程。”主体”通常...
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
qq_43697234的博客
07-21 9567
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 947
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
Java安全之Axis漏洞分析
weixin_45032957的博客
11-26 3048
0x01 漏洞复现# 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运行tomcat即可。 WEB-INF/web.xml 中将该配置取消注释 AdminServlet /servlet/AdminServlet 原创复现需要将/WEB-INF下面的server-config.wsdd文件中的内容进行编辑一下
Axis搭建加漏洞RCE(含CVE-2019-0227)
GalaxySpaceX的博客
05-15 2375
Axis漏洞RCE,包含CVE-2019-0227
Apache axis远程命令执行漏洞预警
systemino的博客
07-08 6916
近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。 axis 组件介绍 axis 全称...
判断远程url是否_漏洞预警 | Apache AXIS freemarker组件远程命令执行(哨兵云支持检测)...
weixin_35971306的博客
12-29 219
Apache AXIS2是一个基于SOAP的一种Web Service框架。2019年06月16日晚,广东省安全中心发布0day漏洞安全预警Apache AXIS中的freemarker组件中存在远程命令执行攻击。默安科技的哨兵云资产风险监控系统目前已支持Apache AXIS freemarker组件远程命令执行的检测。如果您的企业存在相关风险,可以联系我们辅助检测是否受到此类漏洞影...
acl访问控制列表的配置
weixin_34315665的博客
12-28 373
ACL的作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。 ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。 AC...
Axis 远程代码执行
07-27
回答: Axis远程代码执行是一种漏洞,其本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行命令,就可以进行远程命令执行漏洞的利用。\[2\]此漏洞的利用方式是通过构造恶意请求来绕过管理API的IP限制。在Apache APISIX中,batch-requests插件存在一个检查,它用真实的远程IP覆盖客户端IP。然而,由于代码中的一个bug,这个检查可以被绕过,从而导致绕过IP限制的风险存在。\[3\]因此,为了防止Axis远程代码执行漏洞的利用,管理员应该正确配置AdminService,并确保enableRemoteAdmin属性设置为false,以及对Apache APISIX进行适当的安全配置,包括修复batch-requests插件中的漏洞。 #### 引用[.reference_title] - *1* *3* [CVE-2022-24112 Apache APISIX 远程代码执行漏洞](https://blog.csdn.net/m0_71745258/article/details/128793447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [(CVE-2019-0227)Axis远程命令执行漏洞](https://blog.csdn.net/weixin_50464560/article/details/127799017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值