F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析

最新推荐文章于 2024-08-14 10:38:26 发布
最新推荐文章于 2024-08-14 10:38:26 发布
阅读量637 收藏
点赞数
分类专栏: 漏洞 晓得哥的技术之路 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/107382102
版权
本文介绍了F5 BIG-IP设备上hsqldb(CVE-2020-5902)漏洞的分析与复现过程。作者详细探讨了hsqldb的http servlet利用,包括反编译、源码分析、环境搭建,并展示了如何通过requests模拟利用payload。此外,还讨论了hsqldb连接的安全隐患以及F5 BIG-IP hsqldb的调试和回显利用。
摘要由CSDN通过智能技术生成

作者:Longofo@知道创宇404实验室
时间:2020年7月10日
English Version: https://paper.seebug.org/1272/

原文链接:https://paper.seebug.org/1271/

F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc已经公开,但是java hsqldb的https导致一直无法复现,尝试了各种方式也没办法了,只好换其他思路,下面记录下复现与踩坑的过程。

利用源码搭建一个hsqldb http servlet

如果调试过hsqldb,就应该知道hsqldb.jar的代码是无法下断点调试的,这是因为hsqldb中类的linenumber table信息没有了,linenumber table只是用于调式用的,对于代码的正常运行没有任何影响。看下正常编译的类与hqldb类的lineumber table区别:

使用javap -verbose hsqlServlet.class命令看下hsqldb中hsqlServlet.class类的详细信息:

Classfile /C:/Users/dell/Desktop/hsqlServlet.class
  Last modified 2018-11-14; size 128 bytes
  MD5 checksum 578c775f3dfccbf4e1e756a582e9f05c
public class hsqlServlet extends org.hsqldb.Servlet
  minor version: 0
  major version: 51
  flags: ACC_PUBLIC, ACC_SUPER
Constant pool:
   #1 = Methodref          #3.#7          // org/hsqldb/Servlet."<init>":()V
   #2 = Class              #8             // hsqlServlet
   #3 = Class              #9             // org/hsqldb/Servlet
   #4 = Utf8               <init>
   #5 = Utf8               ()V
   #6 = Utf8               Code
   #7 = NameAndType        #4:#5          // "<init>":()V
   #8 = Utf8               hsqlServlet
   #9 = Utf8               org/hsqldb/Servlet
{
  public hsqlServlet();
    descriptor: ()V
    flags: ACC_PUBLIC
    Code:
      stack=1, locals=1, args_size=1
         0: aload_0
         1: invokespecial #1                  // Method org/hsqldb/Servlet."<init>":()V
         4: return
}

使用javap -verbose Test.class看下自己编译的类信息:


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  晓得哥
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
servlet的_F5 BIGIP hsqldb(CVE20205902) 漏洞分析

				
			

			

				

					weixin_39944638的博客
				

				

					11-29
					
					440
					
				

			

		

		

			
				
作者:Longofo@知道创宇404实验室时间:2020年7月10日F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开,但是java hsqldb的...

			
		

	



                

              
                



	

		

			

				
					
BIG-IP ADC RCE漏洞(CVE-2020-5902)

				
			

			

				

					qax
				

				

					07-08
					
					533
					
				

			

		

		

			
				
BIG-IP ADC RCE漏洞(CVE-2020-5902)


F5(F5 Networks)作为全球领先的应用交付网络(ADN)领域的厂商,6月被曝出BIG-IP(负载均衡)中两个严重漏洞,代号分别为CVE-2020-5902CVE-2020-5903,就在上次HW期间,就见到过很多这个F5的设备,金融企业存在这种高危漏洞,想想都可怕。


一丶漏洞简介

  该漏洞BIG-IP管理界面中称为“远程代码执行”漏洞,称为TMUI(流量管理用户界面)。未经身份验证的攻击者可以通过将恶意制作的HTTP请

			
		

	



                


  
              

                


	

		

			

				
					
HyperSQL数据库存在严重漏洞,可导致RCE后果

				
			

			

				

					smellycat000的专栏
				

				

					10-25
					
					617
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员在HyperSQL Database (HSQLDB) 中发现了一个严重漏洞,可带来远程代码执行 (RCE) 风险。HSQLDB 提供基于Java的SQL关系数据库系统。该技术是第二大最热门的嵌入式SQL数据库,迄今为止下载量已有1亿次,它用于开发、测试和部署数据库应用程序。HSQLDB用于超过3120个Maven程序包,包括Libre...

			
		

	





	

		

			

				
					
【更新】【补丁绕过】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新

				
			

			

				

					爱国小白帽
				

				

					07-08
					
					1062
					
				

			

		

		

			
				
【更新】【补丁绕过】CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告更新
360-CERT [三六零CERT](javascript:void(0)???? 今天

0x00 漏洞简述
2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。
未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括

			
		

	



		

			
		



	

		

			

				
					
CVE-2020-5902 BIG-IP RCE漏洞复现&exp

				
			

			

				

					Adminxe的博客
				

				

					07-12
					
					1008
					
				

			

		

		

			
				
0x01 漏洞简述

F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。

未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。

0x02 漏洞详情

未授权的远程...

			
		

	





	

		

			

				
					
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理

					
最新发布

				
			

			

				

					企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
				

				

					08-14
					
					4107
					
				

			

		

		

			
				
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。

			
		

	





	

		

			

				
					
xwiki-platform-distribution-jetty-hsqldb-14.10.7

				
			

			

				

					04-08
				

			

		

		

			
				
在实际使用中,用户可以通过解压“xwiki-platform-distribution-jetty-hsqldb-14.10.7”压缩包,获取到完整的XWiki运行环境。包括XWiki的配置文件、Web应用程序、数据库脚本以及必要的库文件。然后按照官方提供的...

			
		

	





	

		

			

				
					
JDBC-HSQLDB.rar_hsqldb

				
			

			

				

					09-14
				

			

		

		

			
				
**JDBC-HSQLDB简介**  JDBC(Java Database Connectivity)是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。HSQLDB(HyperSQL Database)则是一个轻量级...

			
		

	





	

		

			

				
					
Integration-Test-With-HSQLDB

				
			

			

				

					07-07
				

			

		

		

			
				
在这个场景中,我们关注的是如何使用HSQLDB进行集成测试,配合Junit、Hibernate以及MySQL。HSQLDB是一个轻量级、纯Java的关系型数据库,常用于单元测试和集成测试,因为它快速且无需额外的服务器进程。下面将详细...

			
		

	





	

		

			

				
					
F5 BIG-IP CVE-2020-5902 漏洞利用

				
			

			

				

					weixin_46137328的博客
				

				

					07-07
					
					487
					
				

			

		

		

			
				
0x00 漏洞概述7月1日,F5发布公告,其流量管理用户接口(Traffic Management User Interface ,简称TMUI),也称为配置实用程序(Configura...

			
		

	





	

		

			

				
					
CVE-2020-5902漏洞复现|我们能从F5 BIG-IP 远程代码执行漏洞学到什么?

				
			

			

				

					siaowei44的博客
				

				

					07-10
					
					798
					
				

			

		

		

			
				
(一)漏洞简介

上周爆出一个严重的漏洞漏洞编号为CVE-2020-5902。这个漏洞存在于F5公司的Big-IP设备。

BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。

简而言之,通过在Big-IP的TMUI(用户管理页面)发送特定的请求包,就可以在管理员权限下读取文件、写入文件并执行bash命令。

经过了解,该产品应用广泛,然而该漏洞复现简单,可以说影响颇大,建议存在该漏洞Big-IP版本尽快修复。

(二)影响版...

			
		

	





	

		

			

				
					
springsecurity-sample中hsqldb的使用注意

				
			

			

				

					xyzroundo的专栏
				

				

					07-03
					
					579
					
				

			

		

		

			
				
作者:yan
1、
--> //原程序使用jdbc:hsqldb:file:连接不行
  //改为jdbc:hsqldb:res:可以

			
		

	





	

		

			

				
					
F5漏洞复现[CVE-2020-5902]与[CVE_2021_22986]

				
			

			

				

					一个程序员
				

				

					11-20
					
					2384
					
				

			

		

		

			
				
引言
  F5 BIG-IP 广泛应用于大型企业,数据中心、云计算平台中,可以实现应用加速、负载均衡、SLL过载、web应用防火墙等功能。这篇文章主要是复现F5漏洞,包括其被远程代码执行的过程, 以及探究以下我们可以在F5上远程执行代码之后可以做哪些事情。
环境搭建
  F5的环境搭建教程在网上可以查到很多,这里大概介绍以下流程与心得。

首先搭建环境需要使用vmware软件运行F5的镜像来实现,需要下载并安装相关文件,这里使用的是家用个人电脑。
亲测过在F5网站上注册好后,下载含有漏洞F5镜像失败的,

			
		

	





	

		

			

				
					
CVE-2020-5902F5 BIG-IP TMUI远程代码执行漏洞复现

				
			

			

				

					Jietewang的博客
				

				

					11-23
					
					1304
					
				

			

		

		

			
				
BIG-IPF5公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或SSL中间件。基础信息FOFA指纹:title=”BIG-IP®-Redirect”下载地址:https://downloads.f5.com/esd/eula.sv?

			
		

	





	

		

			

				
					
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告

				
			

			

				

					爱国小白帽
				

				

					07-04
					
					3649
					
				

			

		

		

			
				
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞通告
360-CERT [三六零CERT](javascript:void(0)???? 今天

0x00 漏洞简述
2020年07月03日, 360CERT监测发现 F5 发布了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902漏洞等级:严重。
未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令

			
		

	





	

		

			

				
					
F5 BIG-IP远程代码执行漏洞(CVE-2020-5902)复现

				
			

			

				

					m0_48520508的博客
				

				

					11-18
					
					1268
					
				

			

		

		

			
				
0x00简介
F5 BIG-IP 是美国``F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。 在F5 BIG-IP产品的流量管理用户页面 (TMUI)/配置程序的特定页面中存在一处远程代码执行漏洞,导致可以未授权访问TMUI模块所有功能(包括未公开功能),漏洞影响范围包括执行任意系统命令、任意文件读取、任意文件写入、开启/禁用服务等。

0x02漏洞概述
攻击者可利用该漏洞执行任意系统命令、创建或删除文件、禁用服务、执行任意的Java代码,可获取sh

			
		

	





	

		

			

				
					
F5 BIG-IP TMUI 远程代码执行漏洞CVE-2020-5902

				
			

			

				

					box
				

				

					07-24
					
					794
					
				

			

		

		

			
				
一、漏洞详情
近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞CVE-2020-5902)的安全公告进行了更新。受影响的15.x版本变更为15.0.0-15.1.0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。目前msf已经集成了该漏洞的利用,建议还未修复的用户尽快采取措施进行防护。
F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全

			
		

	





	

		

			

				
					
CVE-2020-5902F5 BIG-IP 远程代码执行漏洞复现

				
			

			

				

					黑白的博客
				

				

					11-01
					
					653
					
				

			

		

		

			
				
声明
好好学习,天天向上
漏洞描述
BIG-IP F5,很熟悉,负载均衡,代理,请求转发,经常会用到
F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。
影响范围
BIG-IP 15.x: 15.1.0/15.0.0
BIG-IP 14.x: 14.1.0 ~ 14.1.2
BIG-IP 13.x: 13.1.0 

			
		

	





	

		

			

				
					
Spring Boot 3.0.2 Auto-Configuration & Starter 深入解析

				
			

			

				

					
				

			

		

		

			
				
"本文是关于Spring Boot 3.0.2自动配置(auto-configuration)和启动器(starter)的详细教程,包含源码分析和实践指导。教程旨在帮助读者理解这两个核心特性,以便更好地利用Spring Boot进行开发。"  在Spring Boot框架...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值