漏洞8080端口
8080端口 时间:2021-03-17 阅读:()
2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5修复时程序通过循环设置解析XML时的熟悉配置,禁止了使用inlineDOCTYPEDTD和XML外部实体的解析.
blogcommentspoweredbyDisqus
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5
blogcommentspoweredbyDisqus
tmhhost:全场VPS低至6.4折,香港BGP200M日本软银美国cn2 gia 200G高防美国三网cn2 gia韩国CN2
tmhhost放出了2021年的端午佳节+618年中大促的优惠活动:日本软银、洛杉矶200G高防cn2 gia、洛杉矶三网cn2 gia、香港200M直连BGP、韩国cn2,全都是高端优化线路,所有这些VPS直接8折,部分已经做了季付8折然后再在此基础上继续8折(也就是6.4折)。 官方网站:https://www.tmhhost.com 香港BGP线路VPS ,200M带宽 200M带...
Ftech:越南vps,2核/2G/20G SSD/1Gbps不限流量/可安装Windows系统,$12.5月
ftech怎么样?ftech是一家越南本土的主机商,成立于2011年,比较低调,国内知道的人比较少。FTECH.VN以极低的成本提供高质量服务的领先提供商之一。主营虚拟主机、VPS、独立服务器、域名等传统的IDC业务,数据中心分布在河内和胡志明市。其中,VPS提供1G的共享带宽,且不限流量,还可以安装Windows server2003/2008的系统。Ftech支持信用卡、Paypal等付款,但...
ZJI:香港物理服务器,2*E5-2630L/32G/480G SSD/30Mbps/2IP/香港BGP,月付520元
zji怎么样?zji是一家老牌国人主机商家,公司开办在香港,这个平台主要销售独立服务器业务,和hostkvm是同一样,两个平台销售的产品类别不一平,商家的技术非常不错,机器非常稳定。昨天收到商家的优惠推送,目前针对香港邦联四型推出了65折优惠BGP线路服务器,性价比非常不错,有需要香港独立服务器的朋友可以入手,非常适合做站。zji优惠码:月付/年付优惠码:zji 物理服务器/VDS/虚拟主机空间订...
8080端口为你推荐
-
著作权登记作品著作权登记需要哪些材料?网罗设计谁知道怎么做网络设计啊?就是设计名片啊?设计什么的?我想自己亲自做,急!!!www.hao360.cn搜狗360导航网址是什么杰景新特萨克斯吉普特500是台湾原产的吗rawtoolsTF卡被写保护了怎么办?www.yahoo.com.hk香港的常用网站javmoo.com0904-javbo.net_avop210hhb主人公叫什么,好喜欢,有知道的吗www.kanav001.com跪求下载[GJOS-024] 由愛可奈 [Kana Yume] 現役女子高生グラビア种子的网址谁有javbibinobibi的中文意思是?bbs2.99nets.com这个"风情东南亚"网站有78kg.cn做网址又用bbs.风情东南亚.cn那么多此一举啊!