Apereo CAS 4.1 反序列化 RCE 漏洞
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
影响版本
Apereo CAS <= 4.1.7
环境搭建
1.使用vulhub搭建环境,端口为8080
2.阿里云服务器开启8080端口
3.浏览器访问,输入任意用户名密码,抓包
4.java生成poload
下载链接
https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar
5.替换execution参数执行poload
6.发现靶机上存在添加的xiaox文件