服务攻防-框架安全

服务攻防-框架安全

PHP框架

Thinkphp

ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。

对于ThinkPHP相关的漏洞，我们可以使用GUI_TOOLS一把梭即可。

Laravel

Laravel是一套简洁、优雅的PHP Web开发框架。

• CVE-2021-3129(RCE)
  • 要求：Laravel <= 8.4.2
  • https://blog.csdn.net/weixin_46944519/article/details/123241080
  • 脚本：https://github.com/zhzyker/CVE-2021-3129
  • 脚本：https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP

Java框架

Struts2

• 2020前的漏洞：GUT_TOOLS一把梭
• CVE-2020-17530
  • 脚本：https://github.com/wuzuowei/CVE-2020-17530
  • 手工：https://vulhub.org/#/environments/struts2/s2-061/
• CVE-2021-31805
  • 脚本：https://github.com/pyroxenites/s2-062
  • 手工：https://xz.aliyun.com/t/11386?time__1311=mqmx0DyDBGK7qAKDsKoYIK3k1Y0Q14D&alichlgref=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DZ2OdYvhOdCAoequPYW2uh7uGaefN17jgXa02lqIAiI7Pr-GVcx6FkO1dcuGRBGoN%26wd%3D%26eqid%3D98f95e0903c082f00000000265c98b1c

Spring

• CVE-2017-4971
  • https://vulhub.org/#/environments/spring/CVE-2017-4971/
• CVE-2018-1273
  • https://vulhub.org/#/environments/spring/CVE-2018-1273/
• CVE-2022-22963
  • https://vulhub.org/#/environments/spring/CVE-2022-22963/

注：有时payload中含有空格等其他字符，我们需要对其进行url编码。

注：具体是哪些字符和规则，我们可以参考文章：https://www.cnblogs.com/feiyu2/p/url_encode.html

Python

Django

• CVE-2019-14234
  • https://vulhub.org/#/environments/django/CVE-2019-14234/
• CVE-2021-35042
  • https://vulhub.org/#/environments/django/CVE-2021-35042/
• CVE-2022-28346
  • 环境： https://github.com/YouGina/CVE-2022-28346
• Django存在后台页面，因此可以考虑弱口令。

Flask

• ssti（一般考虑白盒测试）
  • https://vulhub.org/#/environments/flask/ssti/

JavaScript

Node.JS

• CVE-2017-14549
  • https://vulhub.org/#/environments/node/CVE-2017-14849/
• CVE-2021-21315
  • https://blog.csdn.net/wurisansheng/article/details/120701180
  • 脚本：https://github.com/ForbiddenProgrammer/CVE-2021-21315-PoC

jQuery

• CVE-2018-9207
  • jQuery upload file：https://blog.csdn.net/li741350149/article/details/74453000
  • https://blog.csdn.net/qq_53079406/article/details/127195214
• CVE-2018-9208
• CVE-2018-9209

其他框架

Apache Shiro

Apache Shiro是一个强大且易用的反序列化框架，用于身份验证、提权、密码和会话管理判断；大多会发生在登录处，返回包里包含rememberMe=deleteMe字段。

对于shiro框架漏洞利用，我们可以使用GUI_TOOLS，ysoserial等工具.

aliyun 漏洞库：https://avd.aliyun.com/search?q=shiro

• CVE-2016-4437
  • https://vulhub.org/#/environments/shiro/CVE-2016-4437/
• CVE-2016-2807
• CVE-2019-12442
• CVE-2020-1957
  • https://vulhub.org/#/environments/shiro/CVE-2020-1957/
• CVE-2020-11989
  • https://blog.csdn.net/weixin_50464560/article/details/120178201
• CVE-2020-13933
• CVE-2020-17523
  • 项目地址：https://github.com/jweny/shiro-cve-2020-17523
  • https://zhuanlan.zhihu.com/p/349312477

Apache Sorl

Apache Solr是一个开源的搜索服务，使用Java语言开发，主要基于HTTP和Apache Lucene实现的。Solr是一个高性能，采用Java5开发，基于Lucene的全文搜索服务器。

漏洞库：https://avd.aliyun.com/search?q=solr

• CVE-2017-12629
  • https://vulhub.org/#/environments/solr/CVE-2017-12629-RCE/
  • https://vulhub.org/#/environments/solr/CVE-2017-12629-XXE/
• CVE-2019-17558
  • https://vulhub.org/#/environments/solr/CVE-2019-17558/
  • 工具：https://github.com/jas502n/solr_rce
• CVE-2019-0192
• CVE-2019-0193
  • https://vulhub.org/#/environments/solr/CVE-2019-0193/
• CVE-2020-13957
• CVE-2021-27905
  • https://github.com/vulhub/vulhub/blob/master/solr/Remote-Streaming-Fileread/README.zh-cn.md

致谢

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免责声明

    本博客中的内容仅供学习之用，不用于商业用途，也不可以用于任何非法用途，否则后果自负，本人不承担任何责任！