Apereo CAS 4.1 反序列化命令执行漏洞

最新推荐文章于 2024-07-30 16:53:56 发布
原创 最新推荐文章于 2024-07-30 16:53:56 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文揭示了Apereo CAS <= 4.1.7版本的漏洞利用方法,通过ysoserial CommonsCollections4进行加密Payload注入,详细介绍了复现步骤和代理登录的技巧。务必关注此安全风险并及时更新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

产品样子 影响范围: Apereo CAS <= 4.1.7

 http://your-ip:8080/cas/login 即可查看到登录页面。

我们使用(apereo-cas-attack-1.0-SNAPSHOT-all.jar)来复现这个漏洞。使用ysoserial的CommonsCollections4生成加密后的Payload:

jar文件下载地址

https://github.com/vulhub/Apereo-CAS-Attack/releases.

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/success"

使用方式:

代理登录的请求(这里注意一定是代理的登录请求不能自己瞎造请求包)否则不成功

将   payload   放入到   execution=[payload]   中其他保持原样 如下:

 

发送后即可检查命令是否执行。

 

vulhub中Apereo CAS 4.1 反序列化命令执行漏洞
yougexiaojiuguan的博客
02-04 640
漏洞复现过程中的记录
Apereo CAS 反序列化漏洞
热门推荐
公众号shadow sock7
03-18 1万+
下载cas-4.1.5 放到tomcat的webapps目录下,自动解压。 运行成功之后返回登陆页面: 登陆的接口发现有一个execution参数: 直接base64并没有得到有意义的字符: 在这里: org/springframework/webflow/mvc/servlet/FlowHandlerAdapter#handle开始处理, 对于没有execution(GET login页面...
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3338
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞. 环境搭建使用vul
Apereo CAS 4.1 反序列化命令执行漏洞复现
玄道的网安博客
12-14 2352
漏洞概述 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响版本 Apereo CAS <= 4.1.7 环境搭建 这里我使用vulhub来安装环境 进入目录并安装 启动一个Apereo CAS 4.1.5: cd vulhub-master/apereo-cas/4.1-rce/ ...
Apereo-cas 4.1 反序列化 RCE 漏洞
菜鸟的学习笔记
06-28 1119
Apereo-cas 4.1 反序列化 RCE 漏洞. 环境搭建 使用vulhub提供的文件创建漏洞复现环境 运行后将监听8080端口,访问http://your-ip:8080/cas/login查看登录页面。 二. Exploit 4.1.7 之前 Apereo CAS 的开箱即用默认配置使用默认密钥changeit: public class EncryptedTranscoder implements Transcoder { private CipherBean cipherBe
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
最新发布
deinghwl的博客
07-30 825
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本)
Apereo CAS 4.1 反序列化命令执行漏洞复现(笔记)
wswr的博客
03-21 444
构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 Apereo CAS <= 4.1.7 Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现_ADummy_的博客-CSDN博客_apache cas漏洞 ...
03 - vulhub - Apereo CAS 4.1 反序列化命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
09-23 818
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
Apereo-CAS 4.1.x反序列化远程代码执行漏洞复现
afei001
03-31 767
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulhub搭建漏洞环境 5.2 Apereo-CAS-Attack利用 6.漏洞修复 6.1 缓解措施 6.2 补丁升级 1.漏洞概述 Apereo CASApereo发布的集中认证服务平台,常被用于企业内部单点登录系统。CAS试图成为满足身份验证和授权需求的综合平台。CAS是一个开源且有据可查的身份验证协议。协议的主要实现是此处托管的具有相同名称的开源Java服务器组件,并支...
Apereo-cas反序列化漏洞复现
weixin_50464560的博客
04-01 2067
1.简介 参考链接: 项目地址:https://github.com/apereo/cas 官网:CAS - Home 简介:Apereo CAS 单点登录系统使用介绍 · dataviz CAS 全称是Central Authentication Service(中心认证服务),它是一个单点登录(Single-Sign-On)协议,Apereo CAS是实现该协议的软件包,且Apereo CAS是目前Java服务器环境下使用最为广泛的单点登录系统。 2|0Apereo CAS 4.1 反序列
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2808
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
复现vulhub中apereo-cas4.1-rce漏洞
YX_zjp的博客
04-30 1005
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统,其4.1.7版本之前存在一处默认密钥changeit的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。命令:java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "mkdir 123"3、通过访问your-ip:port可以看到。6、点击登录,再通过burp suite抓包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值