CVE-2018-15531 javamelody XXE漏洞

栏目: 编程工具 · 发布时间: 6年前

内容简介:下载已知

漏洞重现

下载 javamelody-core-1.73.1.jar ,加载到J2EE项目的 /WEB-INF/lib 目录下,该JAR包依赖 jrobin-1.5.9.jar ,然后发送POST请求时,设置 Content-Type: text/xml ,增加请求头 SOAPAction:aaaaa ,值为任意值。 CVE-2018-15531 javamelody XXE漏洞

漏洞分析

找到漏洞位置和修复方案

已知 javamelody 在新版本 1.74 中修复了该XXE漏洞,所以来到页面 https://github.com/javamelody/javamelody/releases CVE-2018-15531 javamelody XXE漏洞 点击进去可以看到新的修改部分,有一个备注为 fix for security 的提交,链接为 https://github.com/javamelody/javamelody/commit/ef111822562d0b9365bd3e671a75b65bd0613353 CVE-2018-15531 javamelody XXE漏洞 CVE-2018-15531 javamelody XXE漏洞 得到漏洞位置及修复代码。

IDE找到触发位置

CVE-2018-15531 javamelody XXE漏洞 Eclipse的快捷键是Ctrl+Alt+H,快速找到调用函数的位置,最后可以找到完整的调用链

这里只需要重点关注 net.bull.javamelody.PayloadNameRequestWrapper.initialize() 方法 CVE-2018-15531 javamelody XXE漏洞 所以这里在重现漏洞时需要设置请求头和contentType了。

利用方式参见 http://www.nxadmin.com/web/1686.html


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
The Seasoned Schemer

The Seasoned Schemer

Daniel P. Friedman、Matthias Felleisen / The MIT Press / 1995-12-21 / USD 38.00

drawings by Duane Bibbyforeword and afterword by Guy L. Steele Jr.The notion that "thinking about computing is one of the most exciting things the human mind can do" sets both The Little Schemer (form......一起来看看 《The Seasoned Schemer》 这本书的介绍吧!

码农工具
JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2024 码农网 粤ICP备17054400号-3