| ID: | 16464 |
|---|---|
| 标题: | tapestry 任意文件读取 (CVE-2019-0195) |
| 描述: | tapestry 任意文件读取 (CVE-2019-0195) vulfocus/tapestry-cve_2019_0195:latest Apache旗下的一款Java Web应用程序框架,使用MVC架构的同时,在视图层加上了模版设计理念,使其与JSP分离,即使你不懂JSP,也能使用Tapestry编写出Web应用。 5.3.6版本引入的一个机制,用途是对序列化的数据进行加密,Tapestry的所有序列化数据传输都需要使用HMAC Key进行加密,一旦密钥泄漏,攻击者即可发送恶意payload,从而造成RCE(原理和shiro默认key的反序列化RCE相似) HMAC Key需要开发者手动设置,默认值为空(但是不设置,Tapestry会让你编译不通过),一般都存放在 services/AppModule.class文件中(开发者也可以根据喜好存放在其他class文件中) |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 Apache Tapestry 任意文件读取漏洞(CVE-2019-0195)的利用步骤为:通过构造特定URL(如/assets/something/services/AppModule.class)下载包含HMAC密钥的class文件,利用该密钥生成恶意payload并通过表单 https://blog.csdn.net/weixin_44047654/article/details/130052519 |