漏洞概述
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
影响版本
Apereo CAS <= 4.1.7
环境搭建
这里我使用vulhub来安装环境
进入目录并安装
启动一个Apereo CAS 4.1.5:
cd vulhub-master/apereo-cas/4.1-rce/
docker-compose up -d
访问http://your-ip:8080/cas/login即可查看到登录页面。