搜索

[1115] 2020-09-13_看我如何再一次骇进Facebook,一个在MobileIronMDM上的远端程式码执行漏洞!

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-16
2020-09-13_看我如何再一次骇进Facebook,一个在MobileIronMDM上的远端程式码执行漏洞! F a c e b o o k M o b i l e I r o n   M D M   ! o r a n g e   C h a B u g   2 0 2 0 - 0 9 - 1 3 h t t p s : / / d e v c o . r e / b l o g / 2 0 2 0 / 0 9 / 1 2 / h o w - I - h a c k e d - F a c e b o o k - a g a i n - u n a u t h e n t i c a t e d - R C E - o n - M o b i l e I r o n - M D M / o r a n g e F A C E B O O K M O B I L E I R O N   M D M   ! !   !   1 5   F a c e b o o k   F a c e b o o k ! H I T C O N   2 0 2 0 ! ! B l a c k   H a t   U S A S S L   V P N 使 ? M D M / U E M   ? M o b i l e   D e v i c e   M a n a g e m e n t M D M 2 0 1 2 使 B Y O D M D M M D M ! U E M   ( U n i f i e d   E n d p o i n t   M a n a g e m e n t )   U E M   广 !   M D M   M D M   !   ! 线 M D M   !
M D M A P T ! 使 M D M C & C M D M ! C i s c o   T a l o s M a l i c i o u s   M D M :   L e t ' s   H i d e   T h i s   A p p C h e c k P o i n t   C P R F i r s t   s e e n   i n   t h e   w i l d   -   M a l w a r e   u s e s   C o r p o r a t e   M D M   a s   a t t a c k   v e c t o r   ! M D M   !   M D M   M i c r o s o f t I B M   A p p l e   M D M   ? M D M 使 M D M V M w a r e   A i r W a t c h M o b i l e I r o n ! ? 使 M o b i l e I r o n F a c e b o o k ! 2 0 1 6 H o w   I   H a c k e d   F a c e b o o k ,   a n d   F o u n d   S o m e o n e ' s   B a c k d o o r   S c r i p t F a c e b o o k 使 M o b i l e I r o n M D M ! M o b i l e I r o n 2 0 0 0 0 + 使 M o b i l e I r o n M D M 1 5 % 5 0 0 使 M o b i l e I r o n   ( ) M o b i l e I r o n ! M o b i l e I r o n M D M 广 M o b i l e I r o n ! G o o l g e   S e a r c h R P M 2 0 1 8  
:   M o b i l e I r o n   M o b i l e I r o n   使 J a v a   4 4 3 ,   8 4 4 3 ,   9 9 9 7 : 4 4 3   使 8 4 4 3   9 9 9 7   M o b i l e I r o n   ( M I   P r o t o c o l ) T L S   线 A p a c h e   R e v e r s e   P r o x y   线 T o m c a t   S p r i n g   M V C   使 S Q L   I n j e c t i o n   ! W e b   S e r v i c e   使 H e s s i a n   !   ! M o b i l e I r o n   W e b   S e r v i c e   H e s s i a n   !   H e s s i a n   : 使   -     -   W e b   S e r v i c e 使 W e b   S e r v i c e   h t t p s : / / m o b i l e i r o n / m i f s / s e r v i c e s / h t t p s : / / m o b i l e i r o n : 8 4 4 3 / m i f s / s e r v i c e s /
! M o b i l e I r o n   A p a c h e   使 R e w r i t e   R u l e s   使 W e b   S e r v i c e   : R e w r i t e R u l e   ^ / m i f s / s e r v i c e s / ( . * ) $   h t t p s : / / % { S E R V E R _ N A M E } : 8 4 4 3 / m i f s / s e r v i c e s / $ 1   [ R = 3 0 7 , L ] R e w r i t e R u l e   ^ / m i f s / s e r v i c e s   [ F ] !   使 R e v e r s e   P r o x y   ? ! 2 0 1 5 B l a c k   H a t   U S A   2 0 1 8 R e v e r s e   P r o x y B r e a k i n g   P a r s e r   L o g i c   ! C V E - 2 0 2 0 - 5 9 0 2 F 5   B I G - I P   T M U I ! h t t p s : / / m o b i l e i r o n / m i f s / . ; / s e r v i c e s / s o m e S e r v i c e H e s s i a n ! H e s s i a n M o r i t z   B e c h l e r J a v a   U n m a r s h a l l e r   S e c u r i t y ! m a r s h a l s e c H e s s i a n H a s h M a p H e s s i a n : A p a c h e   X B e a n C a u c h o   R e s i n S p r i n g   A O P R O M E   E q u a l s B e a n / T o S t r i n g B e a n S p r i n g   A O P   ! J N D I A l v a r o   M u ñ o z O l e k s a n d r   M i r o s h B l a c k   H a t   U S A   2 0 1 6 A   J o u r n e y   F r o m   J N D I / L D A P   t o   R e m o t e   C o d e   E x e c u t i o n   D r e a m   L a n d ? e q u a l s ( ) h a s h c o d e ( ) X S t r i n g t o S t r i n g ( )
A l v a r o   M u ñ o z O l e k s a n d r   M i r o s h B l a c k   H a t J N D I ! 2 0 1 8 J a v a J N D I C V E - 2 0 1 8 - 3 1 4 9 J a v a 8 u 1 8 1 ,   7 u 1 9 1 ,   6 u 2 0 1 J N D I / L D A P M o b i l e I r o n ! C V E - 2 0 1 8 - 3 1 4 9 B y t e c o d e J N D I N a m i n g   R e f e r e n c e C l a s s   F a c t o r y ! R e t u r n - O r i e n t e d   P r o g r a m m i n g C l a s s P a t h M i c h a e l   S t e p a n k i n 2 0 1 9 E x p l o i t i n g   J N D I   I n j e c t i o n s   i n   J a v a T o m c a t ! T o m c a t   8 T o m c a t 8 T o m c a t   7 . x ! W e l k i n : j a v a x . e l . E L P r o c e s s o r b e a n C l a s s B e a n F a c t o r y c l a s s p a t h g r o o v y O r a n g e J e n k i n s C l a s s P a t h   G r o o v y   !   M e t a   P r o g r a m m i n g   : D c o m . s u n . j n d i . l d a p . o b j e c t . t r u s t U R L C o d e b a s e F a l s e B e a n F a c t o r y E L P r o c e s s o r E L P r o c e s s o r B e a n F a c t o r y
G r o o v y 1 . 5 . 6 M e t a   P r o g r a m m i n g G r o o v y ! J N D I - I n j e c t i o n - B y p a s s P u l l   R e q u e s t   ! F A C E B O O K +   +   F a c e b o o k ! 2 0 1 6 F a c e b o o k 使 M o b i l e I r o n M D M 4 0 3   F o r b i d d e n W e b   S e r v i c e ! ! F a c e b o o k F a c e b o o k F a c e b o o k 线 J N D I ! J N D I 线 N a m i n g   R e f e r e n c e 线 G r o o v y S h e l l J N D I B e a n F a c t o r y G r o o v y S h e l l
J N D I   H e s s i a n   !   J N D I   ! J a v a   U n m a r s h a l l e r   S e c u r i t y : C a n n o t   r e s t o r e   G r o o v y ' s   M e t h o d C l o s u r e   a s   r e a d R e s o l v e ( )   i s   c a l l e d   w h i c h   t h r o w s   a n   e x c e p t i o n . ?   :
G r o o v y   ! G r o o v y G r o o v y ! G r o o v y - 1 . 5 . 6 : $   d i f f   1 _ 5 _ 6 / M e t h o d C l o s u r e . j a v a   3 _ 0 _ 4 / M e t h o d C l o s u r e . j a v a >           p r i v a t e   O b j e c t   r e a d R e s o l v e ( )   { >                   i f   ( A L L O W _ R E S O L V E )   { >                           r e t u r n   t h i s ; >                   } >                   t h r o w   n e w   U n s u p p o r t e d O p e r a t i o n E x c e p t i o n ( ) ; >           } G r o o v y 2 0 1 5 J a v a C V E - 2 0 1 5 - 3 2 5 3 ! G r o o v y 使 ! ! !   F a c e b o o k   S h e l l : r e a d R e s o l v e ( ) g r o o v y / r u n t i m e / M e t h o d C l o s u r e . j a v a r e a d S o l v e ( ) A L L O W _ R E S O L V E
4 / 3 M o b i l e I r o n ! 6 / 1 5 C V E M o b i l e I r o n   ! C V E - 2 0 2 0 - 1 5 5 0 5   -   R e m o t e   C o d e   E x e c u t i o n C V E - 2 0 2 0 - 1 5 5 0 6   -   A u t h e n t i c a t i o n   B y p a s s C V E - 2 0 2 0 - 1 5 5 0 7   -   A r b i t r a r y   F i l e   R e a d i n g 使 M o b i l e I r o n H e a d e r ( U n k n o w n 4 4 3 / 8 4 4 3 ) : F a c e b o o k 1 5   7 / 2   F a c e b o o k   F a c e b o o k   B u g   B o u n t y   P r o g r a m ! M D M   !   J a v a   B u g   B o u n t y   P r o g r a m   !   ! M D M   M o b i l e I r o n   M I   P r o t o c o l C V E - 2 0 2 0 - 1 5 5 0 6   s e c u r i t y @ m o b i l e i r o n . c o m L a s t - M o d i f i e d
M D M   !   : D I   a m   O r a n g e   :   )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理