之前给大家分享了CVE-2022-22954 VMware Workspace ONE Access SSTI 漏洞,并且对多种利用方式进行了总结:
CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
QCyber,公众号:且听安全【最新漏洞预警】CVE-2022-22954 VMware Workspace ONE Access SSTI漏洞
复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式
QCyber,公众号:且听安全【VMware系列】复盘VMware Workspace ONE Access freemarker SSTI漏洞触发的5种方式
除了 CVE-2022-22954 之外,近期爆出的 CVE-2022-22957 VMware Workspace ONE Access JDBC 注入漏洞也引起了我的关注:
JDBC 注入漏洞可以导致 RCE ,下面分享一下漏洞详情。
既然是 JDBC 注入,那么肯定和数据库操作有关。VMware Workspace ONE Access 默认内置了 PostgreSQL 数据库。在分析 Tomcat 进程的过程中,找到 SAAS 接口中的 Rest API处理代码,定位`DBConnectionCheckController`:
查看其中的接口处理函数`dbCheck`:
提取`jdbcUrl`、`dbUsername`、`dbPassword`参数后,调用`dbConnectionCheckService.checkConnection`:
由于参数`jdbcUrl`完全可控,所以存在 JDBC 注入。
回顾前期分享的公众号文章:
JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
QCyber,公众号:且听安全【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
我们可以尝试构造任意文件写入利用方式来 GetShell:
有兴趣获取完整漏洞分析与复现过程的小伙伴,请加入我们的漏洞空间站-致力于打造优质漏洞资源和小伙伴聚集地!
由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,且听安全团队及文章作者不为此承担任何责任。
点关注,不迷路!
漏洞空间站-优质漏洞资源和小伙伴聚集地!
原文始发于微信公众号(且听安全):漏洞空间站上线啦!!CVE-2022-22957 VMware Workspace ONE Access JDBC注入导致RCE
