vulhub漏洞复现37_Liferay

最新推荐文章于 2024-04-13 07:45:05 发布
最新推荐文章于 2024-04-13 07:45:05 发布
阅读量717 收藏 1
点赞数
文章标签: java 开发语言 后端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44193247/article/details/122828491
版权

CVE-2020-7961_Liferay Portal CE 反序列化命令执行漏洞

漏洞详情

Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动Liferay Portal 7.2.0 GA1:

#docker-compose up -d

启动成功后,访问`http://your-ip:8080`即可查看到默认首页。如果环境一直没有成功启动,可能是内存不足,请使用至少2G内存的服务器运行这个环境。

漏洞复现

首先准备一个恶意的Java类,编译:

```java

// javac LifExp.java

public class LifExp {

最低0.47元/天 解锁文章
Revenge_scan
关注
LiferayPortal JSONWS反序列化漏洞(CVE-2020-7961)分析
不忘初心,护天下安全!
06-28 889
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的远程代码。修复的Liferay Portal版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用,以创建Web站点、内部网,以此来向适当的客户群显示符合他们的文档和应用程序
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
爱国小白帽
04-28 5542
CVE-2020-7961 Liferay Portal 代码执行漏洞复现 原创 shadow1ng [雷神众测](javascript:void(0)???? 今天 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内...
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
晓得哥的博客
04-01 2092
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 原文地址:https://paper.seebug.org/1162/ 英文版本:https://paper.seebug.org/1163/ 之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay P...
Goby漏洞更新 | Liferay Portal 远程代码执行漏洞(CVE-2019-16891)
m0_46699477的博客
04-01 501
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal CE 6.2.5版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
Goby漏洞更新|Liferay Portal 7.2.1 版本 invoke 文件远程代码执行漏洞(CVE-2020-7961)
m0_46699477的博客
04-07 348
Liferay Portal是美国Liferay公司的一套基于J2EE的门户解决方案。该方案使用了EJB以及JMS等技术,并可作为Web发布和共享工作区、企业协作平台、社交网络等。Liferay Portal 7.2.1 CE GA2之前版本中存在代码问题漏洞。远程攻击者可借助JSON Web服务利用该漏洞执行任意代码。
Liferay Portal CE 反序列化命令执行漏洞(CVE-2020-7961)
玄道的网安博客
06-19 3695
简介 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 影响版本 Liferay Portal: 6.1、6.2、7.0、7.1、7.2 环境搭建 cd /vulhub/liferay-portal/CVE-2020-7961 docker-compose up -d 启动成功后,访问http://your-ip:8080即可查看到默认首页 漏洞复现 首先准
构造post_[漏洞分析]LiferayPortal JSONWS反序列化漏洞(CVE20207961)分析及Poc构造
weixin_39760206的博客
12-03 591
一、背景这是一篇4月份复现LiferayPortalrce漏洞时的笔记,当时忙着做渗透没空整理,现在发出来就当是学习JODD反序列化的记录吧,里面2个Gadget com.mchange.v2.c3p0.JndiRefForwardingDataSource和com.mchange.v2.c3p0.WrapperConnectionPoolDataSource的Poc构造过程,后面还有一...
Goby漏洞更新 Liferay Portal 远程代码执行漏洞(CVE-2024-16891)(2)
2401_84248479的博客
04-13 511
欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
php cve 2013-4636,CVE-2020-7961 Liferay Portal 代码执行漏洞复现
weixin_39886469的博客
03-19 162
POST /api/jsonws/invoke HTTP/1.1Host: 192.168.207.133:8080Content-Length: 1310Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.207.133:8080Content-Type: application/x-www-for...
CVE-2020-7961:Liferay Portal 反序列化漏洞分析
爱国小白帽
04-26 1543
CVE-2020-7961:Liferay Portal 反序列化漏洞分析 360CERT [安全客](javascript:void(0)???? 今天 作者:Hu3sky@360CERT 新媒体管家排版 2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务A...
liferay6+struts2集成项目
12-15
liferay6+struts2集成项目
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞
thelostworld
12-19 2290
(CVE-2020-7961)Liferay Portal RCE 反序列化命令执行漏洞 一、漏洞描述 Liferay Portal CE是一款用来快速构建网站的开源系统。其7.2.0 GA1及以前的版本API接口中存在一处反序列化漏洞,利用该漏洞可在目标服务器上执行任意命令。 ​ 二、影响版本 Liferay Portal CE<V7.2.0 GA1 三、漏洞复现 执行如下命令启动Liferay Portal 7.2.0 GA1: docker-compo...
liferay CVE-2020-7961 漏洞回显
u013224189的专栏
04-22 1825
liferay CVE-2020-7961 漏洞回显 import com.liferay.portal.kernel.security.access.control.AccessControlUtil; import com.liferay.portal.kernel.security.auth.AccessControlContext; import javax.servlet.http.H...
Goby漏洞更新|Liferay Portal 7,2024年最新面试总结+解答分享
最新发布
2401_84248479的博客
04-13 313
都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
Liferay7 - 401问题一例
燃烧JAVA
05-01 423
今天测试突然发现有一个功能,一点击就提示401错误,其它的正常,开始以为是请求被防火墙拦截了,后来检查防火墙没问题。 跟踪请求发现,每次请求这个功能,sessionID就变了,导致了登录失效,才会响应401没有认证的错误。 一开始以为是这个请求有问题,检查源代码发现和其它的请求完全一样,没有任何不同,为什么这个请求会有问题呢。在我百思不得其解的时候,我突然发现,sessionI...
Liferay Portal CVE-2020-7961
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-06 6469
一、产品介绍 Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了Web Services来支持一些远程信息的获取,使用 Apache Lucene实现全文检索功能。 二、漏洞...
liferay利用jsonws调用接口
荒的博客
03-14 1584
一.在本地上调用接口1.先写接口,在service.impl包中的xxxxServiceImpl.java文件中定义接口(即方法),可以使用liferay自带的方法,也可以在xxxxFinderImpl.java文件中自定义方法后,再去调用例如下面代码调用自定义的方法:public class CapitalcontractServiceImpl extends CapitalcontractSe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值