搜索

[13576] 2018-12-26_Nuxeo认证绕过和RCE漏洞(CVE-2018-16341)分析

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2018-12-26_Nuxeo认证绕过和RCE漏洞(CVE-2018-16341)分析 N u x e o R C E C V E - 2 0 1 8 - 1 6 3 4 1 ) F r e e B u f   2 0 1 8 - 1 2 - 2 6   T C C - N u x e o   P l a t f o r m C M S n u x e o - j s f - u i f a c e l e t 访 f a c e l e t n u x e o - j s f 1 0 . 2 n u x e o c t l   m p - i n s t a l l   n u x e o - j s f - u i   C V E C V E - 2 0 1 8 - 1 6 3 4 1 1 0 . 3 ( C V E - 2 0 1 8 - 1 6 3 4 1 ) N u x e o   S e r v e r   <   1 0 . 3 N u x e o   1 0 . 2 使 A d m i n i s t r a t o r / A d m i n i s t r a t o r 访 t e s t $ { 1 1 * 1 1 } . x h t m l N u x e o   S e a m   F r a m e w o r k ,   S e a m J b o s s W e b 使 S e a m E L S e a m E L P a y l o a d   .
访 f a c e l e t l o g i n . j s p / % 2 4 % 7 b % 3 1 % 3 1 % 2 a % 3 1 % 3 1 % 7 d . x h t m l   访 w e b . x m l * . x h t m l N u x e o A u t h e n t i c a t i o n F i l t e r F a c e s   S e r v l e t f i l t e r N u x e o A u t h e n t i c a t i o n F i l t e r b y p a s s A u t h u n A u t h e n t i c a t e d U R L P r e f i x [ l o g i n . j s p , w e b s e r v i c e s / ]   r e q u e s t P a g     u n A u t h e n t i c a t e d U R L P r e f i x   $ { " " . g e t C l a s s ( ) . f o r N a m e ( " j a v a . l a n g . R u n t i m e " ) . g e t M e t h o d ( " g e t R u n t i m e " , n u l l ) . i n v o k e ( n u l l , n u l l ) . e x e c ( " c a l c " , n u l l ) . t o S t r i n g ( ) }
F a c e s   S e r v l e t * . h t m l   l o g i n . j s p / t e s t . x h t m l   访 访 访 s t a r t s W i t h l o g i n . j s p / t e s t . x h t m l N u x e o A u t h e n t i c a t i o n F i l t e r F a c e s   S e r v l e t 使 / w e b s e r v i c e s / x x . x h t m l / w e b s e r v i c e s / * S e r v l e t S e r v l e t R C E i s p a r s e s r c h a n d l e r N u x e o N o t F o u n d R e s o u r c e H a n d l e r
g e t I n p u t S t r e a m p a r s e   p a r s e h t t p s : / / g i t h u b . c o m / n u x e o / n u x e o / c o m m i t / e b 5 4 a 9 1 4 5 c 6 d 8 2 9 7 e b a 9 d 7 d a f c 7 4 5 5 6 e 7 3 5 f a 3 8 8 # d i f f - c f 2 0 9 4 8 3 3 e f 0 e e a 4 7 3 d 0 3 b f 6 5 5 9 f 1 7 9 8 R 9 7 g e t I n p u t S t r e a m # $ E L h t t p s : / / d o c . n u x e o . c o m / n x d o c / n u x e o - j s f - u i / h t t p : / / b l o g . o r a n g e . t w / 2 0 1 8 / 0 8 / h o w - i - c h a i n e d - 4 - b u g s - f e a t u r e s - i n t o - r c e - o n - a m a z o n . h t m l h t t p s : / / g i t h u b . c o m / n u x e o / n u x e o   T C C    
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理