apacheunomi漏洞介绍及代码分析

最新推荐文章于 2024-11-05 16:37:37 发布
原创 最新推荐文章于 2024-11-05 16:37:37 发布 · 1.5k 阅读 · 0
标签
#网络安全 #信息安全 #渗透测试 #安全漏洞 #web安全
本文深入分析了Apache Unomi中的CVE-2020-13942远程代码执行漏洞,详细介绍了漏洞原理及利用过程,包括MVEL表达式的解析方式及其在Unomi中的不当使用。

Apache Unomi介绍

Apache Unomi具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B测试等功能,可以作为Web CMS、个性化服务、原生移动应用的分析服务、具有分段功能的集中配置文件管理系统、授权管理中心。

漏洞介绍

CVE-2020-13942是CVE-2020-11975的绕过
该漏洞描述的是Unomi针对MVEL表达式(和OGNL表达式)的未进行敏感函数的过滤,直接解析,导致任意代码执行

本文主要对MVEL这条利用链做代码层面的分析

poc请求包

漏洞利用时相关的Poc请求包如下,后续代码分析会涉及到

image.png

【一>所有资源获取<一】
1、200份很多已经买不到的绝版电子书
2、30G安全大厂内部的视频资料
3、100份src文档
4、常见安全面试题
5、ctf大赛经典题目解析
6、全套工具包
7、应急响应笔记
8、网络安全学习路线

分析思路

MVEL表达式解析的模式有两种,分别是

  • 解释模式MVEL.eval(expression, vars)
  • 编译模式MVEL.compileExpression(expression) + MVEL.executeExpression(compiled, vars)

具体可以参考:MVEL解析表达式

倒推分析

通过在源码中搜索关键字script::MVEL.executeExpression(可以初步定位出现问题的代码位于源码的如下位置

unomi-unomi-root-1.5.1\pers
最低0.47元/天 解锁文章
kali_Ma
关注
unomi-site:Apache Unomi网站
05-13
Apache Unomi网站源存储库 该项目包含Apache Unomi网站。 该网站是使用Maven过滤(针对版本号)生成的,然后传递给Jenkins以使用模板构建页面。 建造 您需要一台安装了Maven的机器来构建网站。 查看: git clone https://github.com/apache/unomi-site 运行构建: mvn clean install 生成的站点将位于target / generation-jekyll中 发布 要将本地网站发布到生产位置( ),您必须使用: mvn clean install scm-publish:publish-scm -Dusername=YOUR_APACHE_USERNAME -Dpassword=YOUR_APACHE_PASSWORD 生成jekyll网站 mvn clean install install
Mvel表达式的基础使用和自定义方法运用
逆水行舟
11-30 9972
Mvel是一种易于使用、灵活且强大的表达式解析器,有点像是将我们的自然语言解析为计算机语言。 留坑 参考文章中的例子讲的不错,可以参考 参考: https://www.liangzl.com/get-article-detail-164957.html ...
复习步骤27 MVEL测试
香帅的博客
05-09 892
项目结构 1. 测试inputEntry标签 中的执行匹配的MVEL表达式其实就是我们代码的 // 编辑表达式 Serializable compiledExpression = MVEL .compileExpression("person.age >= 18"); 测试方法 //测试inputEntry标签 中的执行匹...
介绍一款基于MVEL简单规则引擎
jiaobuchong的专栏
09-23 9922
参考原文A Really Simple But Powerful Rule EngineMVEL 介绍最近正好做到规则引擎相关的需求,于是就预研了一下,找到一些可以满足我需求的技术。首先会引入一个东西——MVEL,怎么定义MVEL表达式,参看MVEL Guide。来一段代码看一下MVEL的功能,首先引入MVEL解析库: compile 'org.mvel:mvel2:2.3.2.Final'
【亲测免费】 Apache Unomi:智能个性化与A/B测试的开源后端服务器
最新发布
gitblog_00141的博客
11-05 475
Apache Unomi:智能个性化与A/B测试的开源后端服务器 Apache Unomi 是一个强大的用户资料存储及管理平台,专为实现A/B测试和个性化推送设计。此项目以Java为主要编程语言,融合了少量Groovy、CSS等辅助技术,构建了一个遵循OASIS Context Server规范的解决方案。 核心功能 用户画像构建:精确收集和分析用户行为数据,创建详细用户档案。 上下文感知:提供...
【亲测免费】 探索个性化用户体验的利器 —— Apache Unomi
gitblog_00096的博客
06-08 789
探索个性化用户体验的利器 —— Apache Unomi 在当今数据驱动的时代,用户的每一次点击都蕴藏着巨大的价值,个性化的体验已成为企业竞争的新高地。今天,我们要向您隆重推荐一款开源神器——Apache Unomi,它如同一位幕后英雄,在A/B测试和个性化推荐中默默支撑,帮助您的业务精准触达每一位用户的心。 项目介绍 Apache Unomi是一个强大且灵活的用户资料存储解决方案,致力于构建个性...
CVE-2020-13942 Apache Unomi 远程代码执行漏洞复现
m0_48520508的博客
03-11 1686
0x00简介 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月提交给了 Apache 孵化器。 Apache Unomi 具有隐私管理、用户/事件/目标跟踪、报告、访客资料管理、细分、角色、A/B 测试等功能,它可以作为: Ø Web CMS 个性化服务 Ø 原生移动应用的分析服务 Ø 具有分
漏洞复现】vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 762
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-11975)
weixin_44047654的博客
08-03 446
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-11975)
为什么Apache Unomi开源[客户数据平台」值得一看
全网:架构师研究会
11-24 1069
客户体验(CX)要求个性化,而个性化要求访问各种各样的客户数据。如今,这些数据通常在独立的、孤立的记录和参与系统中维护。然而,市场营销人员需要一个统一的360度客户数据视图来个性化内容并提出相关建议。客户数据平台(CDP)由此诞生,这是一种相对较新的CX数据主数据管理方法。自从cdp这个类别首次出现以来,在过去的18个月里,有很多关于cdp的文章。CMSWire之前发表的...
表达式解析器Mvel2.0(MVFLEX Expression Language)
哎幽的成长
08-14 7808
表达式解析器Mvel2.0(MVFLEX Expression Language) 时间过的好快,突然就发现,已经过去一两年了,这一两年博客也写的不多,快要进入中年了,最重要的就是自律。要好好睡觉,好好学习,好好工作。 废话不多说,这次给大家说的是 表达式语言解析Mvel2.0 简介 MVEL为 MVFLEX Expression Language(MVFLEX表达式语言)的缩写,它是一种动态/静态的可嵌入的表达式语言和为Java平台提供Runtime(运行时)的语言。最初是作为一个应用程序框架实用程序的语
【亲测免费】 推荐文章:探索个性化体验的利器 —— Apache Unomi
gitblog_00636的博客
09-02 868
推荐文章:探索个性化体验的利器 —— Apache Unomi 在当今这个数据驱动的时代,为用户提供定制化服务已经成为提升用户体验的关键。今天,我们将深入了解一个强大的开源工具——Apache Unomi,它不仅是存储用户个人资料的强大后盾,更是实现A/B测试和个性化营销的技术核心。 项目介绍 Apache Unomi,作为Apache软件基金会的一员,致力于构建一个遵循OASIS Context...
【亲测免费】 Apache Unomi 开源项目快速指南及常见问题解决
gitblog_01127的博客
11-05 546
Apache Unomi 开源项目快速指南及常见问题解决 Apache Unomi 是一个致力于用户资料存储和管理的开源项目,特别是在A/B测试和个性化服务领域提供后台支持。该系统遵循OASIS Context Server规范的开发,旨在为用户提供一个强大的客户情报平台。Unomi采用Java为主要编程语言,并包含少量Groovy、CSS、Shell、HTML和JavaScript代码。 新手入...
【CDP】为什么Apache Unomi开源[客户数据平台」值得一看
全网:架构师研究会
04-16 964
客户体验(CX)要求个性化,而个性化要求访问各种各样的客户数据。如今,这些数据通常在独立的、孤立的记录和参与系统中维护。然而,市场营销人员需要一个统一的360度客户数据视图来个性化内容并提出相关建议。客户数据平台(CDP)由此诞生,这是一种相对较新的CX数据主数据管理方法。自从cdp这个类别首次出现以来,在过去的18个月里,有很多关于cdp的文章。CMSWire之前发表的一篇文章提供了CDPs的一...
java 调用mvel; 文件或字符串
01-22 4284
//单独执行表达式  ok     Map params = new HashMap();       params.put("unitcode", "10");       params.put("aa", "10");       params.put("bb", "10");       params.put("cc", "10");       params.put("d",
【Java工具类】学会MVEL2.0,表达式解析再不怕
墩墩分墩
01-29 8226
MVEL为 `MVFLEX Expression Language`(MVFLEX表达式语言)的缩写,是一种基于`Java语法`,但又有着显著不同的表达式语言。与Java不同的是,MVEL是一种`动态/静态可嵌入`的表达式语言,意味着源代码中不需要`类型限定`。 - 简单说是一种`表达式解析器。`我们可以自己写一些表达式,交给mvel进行解析计算,得到这个表达式计算的值。
Apache Unomi 开源项目快速入门指南
gitblog_00049的博客
04-05 724
Apache Unomi 开源项目快速入门指南 Apache Unomi 是一个遵循 Apache v2 许可证的开源客户数据平台(CDP),旨在管理客户、潜在客户和访客的数据,支持个性化体验,并尊重访客隐私规则如GDPR。本指南将帮助您了解Unomi的基本架构,并指导您如何开始设置和配置项目。 1. 项目目录结构及介绍 Apache Unomi的项目结构高度组织化,涵盖了多个关键组件和功能。以下...
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
weixin_44047654的博客
10-24 603
Apache Unomi 远程表达式代码执行漏洞(CVE-2020-13942)
推荐使用Apache Unomi Tracker:智能的数据追踪与分析利器
gitblog_00064的博客
08-06 598
推荐使用Apache Unomi Tracker:智能的数据追踪与分析利器 unomi-trackerApache unomi项目地址:https://gitcode.com/gh_mirrors/un/unomi-tracker 1、项目介绍 Apache Unomi Tracker是一个专为Web应用程序设计的JavaScript库,它允许开发者轻松地收集、管理和分析用户行为数据。这个开源项...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值