搜索

Apereo CAS 4.1 反序列化命令执行漏洞复现

白帽子社区

共 938字,需浏览 2分钟

 ·

2021-07-21 16:06

作者:Ca1y0n  编辑:白帽子社区运营团队




    "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学习环境,链接(http://www.bmzclub.cn/)

"    




一、 漏洞描述
Apereo CAS 是一款 Apereo 发布的集中认证服务平台,常被用于企业内部单点登录系统。其 4.1.7 版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。

二、 环境搭建

使用vulhub 启用docker环境
docker-compose up -d
环境地址:https://github.com/vulhub/vulhub/tree/master/apereo-cas/4.1-rce

三、 漏洞复现



漏洞形成的原因是 Webflow 中使用了默认密钥 changeit:

工具: Apereo-CAS-Attack

https://github.com/vulhub/Apereo-CAS-Attack

使用 ysoserial CommonsCollections4 生成加密后的 Payload

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/success"

使用生成的payload放到burp中

可以看到,成功创建了success文件

将反弹shell语句进行编码

并开启监听

发送payload

获取到反弹的会话




往期精彩文章




友点CMS GETSHELL
通达OA漏洞整理
漏洞复现合集
2021年医疗行业CTF WP




技术支持:白帽子社区团队
— 扫码关注我们 



浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
Java安全之Cas反序列化漏洞分析
Java资料站
0
理解反序列化漏洞原理
Java资料站
0
OpenSSH命令注入漏洞复现(CVE-2020-15778)
Gcow安全团队
0
CVE-2020-15148 Yii2框架反序列化漏洞
字节脉搏实验室
0
关于反序列化漏洞的一点认识
SegmentFault
0
Fastjson反序列化远程代码执行漏洞产生原因及修复建议
中科天齐软件源代码安全检测中心
0
RedCell序列化反序列化库
一个序列化反序列化库,提供 C++ 和 Python 两种语言的版本。 能力和JSON类似,但是具有
RedCell序列化反序列化库
0
RedCell序列化反序列化库
一个序列化反序列化库,提供C++和Python两种语言的版本。能力和JSON类似,但是具有极高的空间和时间效率。
RedCell序列化反序列化库
0
php 序列化与反序列化
Gcow安全团队
0
麻了!Fastjson 再曝反序列化漏洞。。
程序员的成长之路
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报