一些有趣的CVE(Updating🐶)

321

不定期更新,当作自己的备忘录📝了...

CVE-2022-4116

  • 主要参考
  • poc仓库
  • 这是一个Quarkus Java框架的漏洞。Quarkus算是比较新的Java框架,适配k8s啥啥的,upstream。
  • Quarkus有一个Dev UI,开发者访问Dev UI站点时可以修改开发者本地应用的配置文件。
  • 所以就可以伪造这么一个站点,来钓鱼,开发者访问的时候就被修改了配置文件。
  • 而blog中从配置文件到rce打的就是restart h2 database query RCE。开发者重启之后就会被rce。

CVE-2020-5398

  • SpringMVC的RFD漏洞,非常有意思.

CVE-2022-35912

  • Grails DataBinding RCE
  • Grails是Groovy的web框架,原理类似于Spring4Shell
  • 由于Groovy语法的一些特性,可以设置URLClassLoader.ucp.path[1]为恶意jar的url,同时利用类似CharSet.jar的机制,当找不到Encode时会自动寻找,从而触发恶意jar。或者使用evilprotocol,找不到协议会默认使用http加载jar。
  • 可参考@梅子酒师傅在Blackhat上的ppt。