CVE-2021-40539-Zoho ManageEngine ADSelfService Plus如何从bypass到RCE

最新推荐文章于 2024-10-23 09:16:57 发布
最新推荐文章于 2024-10-23 09:16:57 发布
阅读量5.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞情报 文章标签: 安全漏洞 zoho
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QTcyber/article/details/121206857
本文详细分析了CVE-2021-40539,这是一个影响Zoho ManageEngine ADSelfService Plus的认证绕过漏洞,允许攻击者通过Restful API绕过认证并实现远程命令执行(RCE)。通过调试配置、Restful API认证绕过、任意文件上传和命令注入的步骤,展示了漏洞利用过程,并指出在修复版本中仍存在绕过可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞信息

2.调试配置

3.Restful API认证绕过

4.任意文件上传

5.命令注入

 6.后记

7.参考

有需要了解更多漏洞情报小伙伴,请关注微信公众号:且听安全。聪者听于无形,明者见于未形;专注网络安全,关注漏洞态势;拒绝重复搬运,只做精品原创。

1.漏洞信息

2021年9月,Zoho官网发布了CVE-2021-40539漏洞补丁:CVE-2021-40539。从描述来看,CVE-2021-40539是一个认证绕过漏洞,影响版本包括`ADSelfService Plus builds up to 6113`,漏洞在`ADSelfService Plus build 6114`版本中完成了修复。漏洞脆弱点位于Restful API接口中,攻击者可以构造特殊的URL请求,绕过认证后实现RCE,官方给出了漏洞利用的示意图:

2.调试配置

下载6113版本进行安装。安装完毕后运行自启动命令如下:

"C:\ManageEngine\ADSelfService Plus\bin\Wrapper.exe"  -c  "C:\ManageEngine\ADSelfService Plus\bin\\..\conf\wrapper.conf"

修改`wrapper.conf`文件,加入远程调试信息:

-Xrunjdwp:transport=dt_socket,address=0.0.0.0:8787,server=y,suspend=n

 重新启动成功打开远程调试端口:

3.Restful API认证绕过

查看`web.xml`,Restful API接口对应servlet为`action`:

URL以`/RestAPI/*`开头,查看`action`定义:

 Restful API接口采用struts架构生成,访问接口的定义位于`*.xml`配置文件中。

`web.xml`定义了一个名为`ADSFilter`的全局过滤器:

`com.manageengine.ads.fw.filter.ADSF

最低0.47元/天 解锁文章

200万优质内容无限畅学
【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)
晚风不及你
01-15 2215
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
smellycat000的专栏
12-31 1312
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
include_voidmain的博客
09-05 1275
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
ADSelfService Plus 是否经得起各种网络攻击的考验
运维有小邓
12-07 95
如果您想了解更多关于 ADSelfService Plus的相关功能,您可以持续关注“运维有小邓”,小邓将继续为您提供关于ADSelfService Plus的详细信息。
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至
12-10 2003
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞。
JDWP调试接口RCE漏洞介绍(端口不对公网开放)
XT4625的专栏
10-12 2537
JDWP是为Java调试而设计的通讯交互协议,在渗透测试的过程中,如果遇到目标开启了JDWP服务,就可以利用JDWP实现远程代码执行JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugger)和被调试JVM(Debuggee)进程之间的交互数据的传递格式,它详细完整地定义了请求命令、回应数据和错误代码,保证了调试端和被调试端之间通信通畅。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6219
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
黑客使用从未见过的战术攻击关键基础设施
lavin1614
06-28 223
这包括一个JSP文件,该文件很可能是从外部服务器获取的,其目的是通过利用一个名为 "tomcat-ant.jar "的辅助JAR文件来对 "tomcat-websocket.jar "进行后门,该文件也是通过Web shell远程获取的,之后进行清理操作以掩盖痕迹。"在这种情况下,[......]Vanguard Panda对受害者的环境有先进的了解,表明他们是持久性的,在我们的技术部署之前,在他们进行侦察工作时没有被发现,"Etheridge解释说。
【漏洞复现】JDWP远程命令执行漏洞
weixin_43486390的博客
03-02 8045
0x01 漏洞描述 JPDA(Java Platform Debugger Architecture):即Java平台调试体系架构。Java虚拟机设计的专门的API接口供调试和监控虚拟机使用 JPDA按照抽象层次,又分为三层,分别是: JVM TI(Java VM Tool Interface):虚拟机对外暴露的接口,包括debug和profile。 JDI(Java Debug Interface):Java库接口,实现了JDWP协议的客户端,调试器可以用来和远程被调试应用通信。 JDWP(Java
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
sentinel-dashboard-1.8.3
03-22
根据官网1.8.3更改而来的sentinel-dashboard 只需要更改配置application.yml 中的 nacos.address nacos.namespace 即可实现nacos上sentinel的持久化
JDWP通信解析格式
liudong200618的博客
01-26 543
本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP.之前写过的Nuxeo RCE漏洞分析中的 第一步Docker远程调试用的是JDWP.而JDWP的漏洞的危害就如同之前写过的文章xdebug的攻击面。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。比如你在线上跑了一个应用,但是这个问题只有在线上才会出现问题,那么这个时候就必须开启远程调试功能了,此时就有可能被攻击者利用RCE
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
最新发布
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Sentinel 1.80(CVE-2021-44139)
weixin_50217210的博客
10-11 1403
由于该开源项目的sentinel-dashboard module中存在着接口/registry/machine无需授权即可访问,并且客户端接入时提交的注册数据无任何权限校验就存储在内存中,恶意用户无需认证登陆,即可发送恶意的应用注册数据,让sentinel-dashboard定时任务对其数据中ip指定的主机发起GET请求,进行SSRF攻击。这个类的注解是 @Component 会在项目启动时自动注册为bean,调用它的构造函数,也就调用了链子 start()从machine得到的ip和port。
Goby漏洞更新|ZOHO ManageEngine Password Manager Pro 远程代码执行漏洞(CVE-2022-35405)
m0_46699477的博客
04-13 481
CVE-2022-35405。ZOHO ManageEngine Password Manager Pro是美国卓豪(ZOHO)公司的一款密码管理器。ZOHO ManageEngine Password Manager Pro 12101 之前版本和PAM360 5510之前版本存在安全漏洞,攻击者可执行任意命令获取服务器权限。
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 907
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
速修复!CISA警告称 Zoho 服务器0day已遭在野利用
smellycat000的专栏
09-09 329
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 督促组织机构应用 Zoho ManageEngine 服务器的最新安全更新,修复已遭在野利用...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2021-29505:XStream远程代码执行漏洞通告
爱国小白帽
05-17 2081
报告编号:B6-2021-051703 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505,漏洞等级:严重,漏洞评分:9.8。 XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 对此,360
CVE-2021-3156:Linux系统漏洞防范要点
资源摘要信息: "CVE-2021-3156:有关CVE-2021-3156的注意事项" 知识点详述: 1. CVE-2021-3156介绍: CVE-2021-3156指的是在sudo(一个在Unix和类Unix操作系统中广泛使用的权限提升程序)中发现的一个特定的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值