CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

2022年10月29日08:25:08评论202 views字数 748阅读2分29秒阅读模式

漏洞简介

Bonitasoft是一个用于业务流程自动化的平台，Bonitasoft的某些版本存在远程代码执行漏洞。攻击者可在目标服务器远程执行任意代码。

影响版本

For community（社区版）:

For subscription（订阅版）:

环境搭建

通过docker可直接创建漏洞环境，执行命令

docker pull bonita:7.13.0

拉取存在漏洞的bonita docker环境

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

待镜像拉取完成后，执行命令

docker run -d -it -p 8080:8080 -p 5050:5050 bonita:7.13.0

启动bonita 7.13.0容器

访问http://ip:port:8080，出现以下界面代表环境部署成功，环境账号/密码为install/install

漏洞复现

github存在漏洞CVE-2022-25237用脚本，访问

https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2022-25237

将CVE-2022-25237.py、rce_api_extension.zip下载到本地

将漏洞利用文件下载至本地后，执行

python cve-2022-25237.py username password http://ip:port/bonita command

即可在目标服务器上执行执行命令

漏洞修复

将bonita升级至不存在漏洞的版本

CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

原文始发于微信公众号（第59号）：CVE-2022-25237 Bonitasoft Platform RCE漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Clash Verge rev提权与命令执行分析