安全矩阵

 找回密码
 立即注册
搜索
查看: 780|回复: 0

某软件监控页面RCE漏洞分析

[复制链接]

189

主题

191

帖子

903

积分

高级会员

Rank: 4

积分
903
发表于 2022-11-2 16:26:23 | 显示全部楼层 |阅读模式
某软件监控页面RCE漏洞分析 (qq.com)

前言今年某行动中,某OA连续发了好几个高危漏洞补丁,搜索了一下,目前网络上还没有分析文章,正好最近有时间做一下漏洞分析和学习
漏洞说明后台监控页面对传入参数为进行处理,导致命令执行
修复原理补丁代码直接删除了后面一大段代码,我们分析一下这一段代码危害

编辑
首先登陆系统后访问下面链接,进入monitor页面,访问后台监控页面的jsp
http://x.x.x.x/ctp/sysmgr/monitor/status.do
编辑
点击访问Cache Dump页面
编辑
这里访问会加载index.jsp,同时会在session设置GoodLuckA8,后续才能访问到漏洞页面
编辑
cacheDump.jsp 这里判断是否session存在GoodLuckA8了
编辑
抓这个页面的包,继续操作
编辑
cacheDump.jsp 这里传入b、m、p三个参数
编辑
这里符合条件会调用eval方法
编辑
进行ScriptEvaluator.eval 方法,可以看到这里用到groovy,继续跟进77行
编辑
最后这块编译文件,执行groovy代码
编辑
漏洞复现p参数这里设置成下面的groovy代码,然后进行url编码,即可导致RCE

           

1); println "cmd /c calc".execute().text //
漏洞分析完,poc其实挺容易构造,完整的漏洞数据包有点敏感,暂时不公布了
效果:
编辑


来源:先知

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 08:51 , Processed in 0.012535 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表