漏洞8080端口
8080端口 时间:2021-03-17 阅读:()
2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5修复时程序通过循环设置解析XML时的熟悉配置,禁止了使用inlineDOCTYPEDTD和XML外部实体的解析.
blogcommentspoweredbyDisqus
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5
blogcommentspoweredbyDisqus
819云(240元)香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP
819云是我们的老熟人了,服务器一直都是稳定为主,老板人也很好,这次给大家带来了新活动,十分给力 香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP 240元0官方网站:https://www.819yun.com/ 特惠专员Q:442379204套餐介绍套餐CPU内存硬盘带宽IP价格香港CN2 (特价)E5 随机分配16G1T 机械20M3IP240元/月日本CN2 (...
DogYun27.5元/月香港/韩国/日本/美国云服务器,弹性云主机
DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...
MOACK:韩国服务器/双E5-2450L/8GB内存/1T硬盘/10M不限流量,$59.00/月
Moack怎么样?Moack(蘑菇主机)是一家成立于2016年的商家,据说是国人和韩国合资开办的主机商家,目前主要销售独立服务器,机房位于韩国MOACK机房,网络接入了kt/lg/kinx三条线路,目前到中国大陆的速度非常好,国内Ping值平均在45MS左右,而且商家的套餐比较便宜,针对国人有很多活动。不过目前如果购买机器如需现场处理,由于COVID-19越来越严重,MOACK办公楼里的人也被感染...
8080端口为你推荐
-
怎么查询商标手机上能查询商标吗?怎么查?硬盘工作原理硬盘跟光盘的工作原理?嘉兴商标注册怎么查商标注册日期老虎数码虎打个数字rawtools照片上面的RAW是什么意思,为什么不能到PS中去编辑丑福晋历史上真正的八福晋是什么样子的?丑福晋大福晋比正福晋大么百度关键词工具如何利用百度关键词推荐工具选取关键词www.522av.com跪求 我的三个母亲高清在线观看地址 我的三个母亲高清QVOD下载播放地址 我的三个母亲高清迅雷高速下载地址777k7.com怎么在这几个网站上下载图片啊www.777mu.com www.gangguan23.com