F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析

最新推荐文章于 2022-10-25 20:06:24 发布
VIP文章 最新推荐文章于 2022-10-25 20:06:24 发布
阅读量620 收藏
点赞数
分类专栏: 漏洞 晓得哥的技术之路 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/107382102
版权

作者:Longofo@知道创宇404实验室
时间:2020年7月10日
English Version: https://paper.seebug.org/1272/

原文链接:https://paper.seebug.org/1271/

F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc已经公开,但是java hsqldb的https导致一直无法复现,尝试了各种方式也没办法了,只好换其他思路,下面记录下复现与踩坑的过程。

利用源码搭建一个hsqldb http servlet

如果调试过hsqldb,就应该知道hsqldb.jar的代码是无法下断点调试的,这是因为hsqldb中类的linenumber table信息没有了,linenumber table只是用于调式用的,对于代码的正常运行没有任何影响。看下正常编译的类与hqldb类的lineumber table区别:

使用javap -verbose hsqlServlet.class命令看下hsqldb中hsqlServlet.class类的详细信息:

Classfile /C:/Users/dell/Desktop/hsqlServlet.class
  Last modified 2018-11-14; size 128 bytes
  MD5 checksum 578c775f3dfccbf4e1e756a582e9f05c
public class hsqlServlet extends org.hsqldb.Servlet
  minor version: 0
  major version: 51
  flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
   #1 = Methodref          #3.#7          // org/hsqldb/Servlet."<init>":()V
   #2 = Class              #8             // hsqlServlet
   #3 = Class              #9             // org/hsqldb/Servlet
   #4 = Utf8               <init>
   #5 = Utf8               ()V
   #6 = Utf8               Code
   #7 = NameAndType        #4:#5          // "<init>":()V
   #8 = Utf8               hsqlServlet
   #9 = Utf8               org/hsqldb/Servlet
{
  public hsqlServlet();
    descriptor: ()V
    flags: ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1                  // Method org/hsqldb/Servlet."<init>":()V
         4: return
}

使用javap -verbose Test.class看下自己编译的类信息:

Classfile /C:/Users/dell/Desktop/Test.class
  Last modified 2020-7-13; size 586
最低0.47元/天 解锁文章
晓得哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hsqldb-1.8.0.7.jar
12-29
HSQLDB(HyperSQL DataBase)是一个开放源代码的JAVA数据库,其具有标准的SQL语法和JAVA接口,它可以自由使用和分发,非常简洁和快速的
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 1265
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
爱国小白帽
07-04 3546
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞简述 2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令
[应用漏洞]F5 BIG-IP远程代码执行漏洞CVE-2020-5902
不忘初心,护天下安全!
07-09 1273
一、漏洞介绍 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。PositiveTechnologies的研究人员Mikhail Klyuchnikov 发现其配置工具Traffic Management User Interface(TMUI)中存在远程代码执行漏洞CVE编号为CVE-2020-5902。该漏洞CVSSv3评分为10分,攻击者可利用该漏洞创建或删除文件,关闭服务、执行任意的系统命令,最终获得服务器的完全控制权。 二、涉及.
java读取远程文件_F5 BIGIP 远程命令执行漏洞CVE20205902
weixin_42366954的博客
12-26 705
一、F5BIG-IP简介F5BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。二、漏洞简介近日,F5 BIG-IP被爆出存在远程命令执行漏洞(CVE-2020-5902),攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。此漏洞为2017年Fastjson1.2.24 版本反序列化漏洞的延伸利用。攻击者可以通过发送精...
PostgreSQL JDBC Driver RCE&任意文件写入漏洞CVE-2022-21724】
Armandhe的博客
05-10 3038
PostgreSQL JDBC Driver RCE&任意文件写入漏洞CVE-2022-21724】
[旧文系列] CVE-2020-5902: F5 BIG-IP RCE 漏洞复现与分析
mole_exp的博客
01-05 3672
文章目录关于<旧文迁移>1、前言2、搭建漏洞环境3、漏洞复现3.1 任意文件读取3.2 列出目录项3.3 RCE4、搭建漏洞调试环境5、漏洞分析5.1 5.2 漏洞原理Apache与Tomcat对分号 ; 的解析差异5.3 小结参考 关于<旧文迁移> <旧文迁移>系列是笔者将以前发到其他地方的技术文章,挑选其中一些值得保留的,迁移到当前博客来。 文章首发地址:hxxps://medium.com/@m01e/cve-2020-5902-f5-big-ip-rce-漏洞
HyperSQL数据库存在严重漏洞,可导致RCE后果
smellycat000的专栏
10-25 552
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞,可带来远程代码执行 (RCE) 风险。HSQLDB 提供基于Java的SQL关系数据库系统。该技术是第二大最热门的嵌入式SQL数据库,迄今为止下载量已有1亿次,它用于开发、测试和部署数据库应用程序。HSQLDB用于超过3120个Maven程序包,包括Libre...
servlet的_F5 BIGIP hsqldb(CVE20205902) 漏洞分析
weixin_39944638的博客
11-29 424
作者:Longofo@知道创宇404实验室时间:2020年7月10日F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开,但是java hsqldb的...
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
爱国小白帽
07-12 796
【补丁二次更新】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 更新细节 2020年07月11日,360CERT检测发现F5官方更新了漏洞缓解措施,之前的缓解措施可以仍可被绕过。本次更新,官方更新了针对攻击者利用hsqldb利用链,通过构造恶意请求,绕过官方发布的禁止请求中包含;的漏洞缓解方案,缓解措施更新如下: 编辑httpd组件的配置文件内容为: include ' <
hsqldb-2.3.4
05-20
hsqldb-2.3.4
JDBC-HSQLDB.rar_hsqldb
09-14
JDBC-HSQLDB 小的数据库跟java代码进行连接附带简单代码
example-db-for-hsqldb:HSQLDB 的示例数据库
07-07
示例-db-for-hsqldb HSQLDB 的示例数据库
Apache 提权漏洞(CVE-2019-0211)复现
晓得哥的博客
04-14 9742
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中过的。 复现环...
协议层的攻击:HTTP请求走私
晓得哥的博客
10-11 7531
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
认识 JavaAgent --获取目标进程已加载的所有类
晓得哥的博客
12-13 3109
作者:Longofo@知道创宇404实验室 时间:2019年12月10日 原文链接:https://paper.seebug.org/1099/ 之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过Instrument Age...
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 2935
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
如何打造自己的PoC框架-Pocsuite3-使用篇
晓得哥的博客
04-25 2693
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...
从 Masscan, Zmap 源码分析到开发实践
晓得哥的博客
10-14 2282
作者:w7ay@知道创宇404实验室 日期:2019年10月12日 原文链接:https://paper.seebug.org/1052/ Zmap和Masscan都是号称能够快速扫描互联网的扫描器,十一因为无聊,看了下它们的代码实现,发现它们能够快速扫描,原理其实很简单,就是实现两种程序,一个发送程序,一个抓包程序,让发送和接收分隔开从而实现了速度的提升。但是它们识别的准确率还是比较低的,所以就...
面试中简单又全面介绍xxl-job架构
最新发布
03-01
XXL-Job是一个分布式任务调度...XXL-Job支持多种存储方式,包括MySQL、PostgreSQL、Oracle、H2、HSQLDB等,用户可以选择合适的存储方式。 总体来说,XXL-Job的架构设计简单而全面,可以适应多种场景下的任务调度需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值