登录
退出账户
百度一站式数据管理解决方案荣获2024北京互联网大会行业数据安全优秀解决方案
产品人气榜
史宾格安全及隐私合规平台
3分钟完成一周工作量 更快实现隐私合规
IP信誉查询
多因子计算,多维度画像
智能数据安全网关
为企业数据安全治理提供一体化数据安全解决方案
4
网址安全检测
5
SMS短信内容安全
6
百度漏洞扫描
7
爬虫流量识别
8
百度AI多人体温检测
9
工业大脑解决方案
10
APP安全解决方案
11
安全OTA
12
大模型安全解决方案
13
安全知识图谱
热门主题
BackerTalk
SiemPentTeam
百度安全
漏洞
智能安全
攻击
黑产
安全
网络安全
黑客
恶意软件
热门文章
百度副总裁陈洋:开发全流程进入智能体时代,又快又好又安全
度安讲|第七期「智效融合,安全护航」深圳站技术沙龙成功举办
技术实践 | AI 安全:通过大模型解决高危WEB应用识别问题
CSA GCR 2024 | 百度安全DDoS防护服务荣获安全磐石奖等多项殊荣
史宾格平台荣获信通院“首批” 个人信息保护合规审计产品能力验证
Spring Boot H2 JNDI注入漏洞复现分析
2020-05-13 15:18:39
11631人阅读
漏洞
任意代码执行漏洞
漏洞检测
分享至:
1、漏洞描述
近日,百度云安全团队监测到互联网上爆出了Spring Boot + H2 JNDI注入漏洞详情,如果用户的Spring Boot项目中包含h2database库,并且在配置文件中启用了h2-console,则可能受到漏洞影响,攻击者在不需要任何权限的情况下即可在受影响服务器上执行任意命令。
2、漏洞环境
Spring Boot + H2
spring.h2.console.enabled=true
JDK < 6u201、7u191、8u182、11.0.1(LDAP)
3、漏洞复现
下载Spring Boot + H2的测试代码,地址为:
https://github.com/felix1982/spring-boot-practice/tree/master/spring-boot-h2,
依赖中已经包含spring boot+h2。
在resources/db/application.properities配置文件中,已经启用了h2 console。
项目导入IDEA后启动,访问
http://127.0.0.1:8080/h2-console
,在Saved Settings下拉框中选择Generic JNDI Data Source,Setting Name和Driver Class会自动出现,如果没有出现可照下图配置。
接下来在VPS上用marshalsec监听LDAP服务,并将配置填入JDBC URL中,点击Connect或者Test Connection。
4、
漏洞分析
点击Connect按钮后请求的uri为/h2-console/login.do,因此我们先在org/ h2/server/web/WebApp.class的login方法处打断点进行调试,此时可以获取所有传递进来的参数,var1为连接方法,var2即为恶意的ldap链接。
在代码918行,会尝试调用getConnection方法连接数据库,我们继续跟进到getConnection方法,由于var2为ldap链接不以”jdbc:h2:”字符串开始,因此跳过555行if请求,进入562行JdbcUtils.getConnection方法。
继续跟进到getConnection方法,178行会检查var0是否为空,不为空会进入else语句。
183行会判断Driver是否为javax.naming.InitialContext的父类或者接口,通过查询文档可知,Context才是InitialContext类的接口,因此190行判断条件为真。
继续往下在193行终于看到熟悉的lookup方法,var1参数为恶意ldap链接,成功触发JNDI注入。
5、防御措施
在配置文件中去掉spring.h2.console.enabled=true;
升级到较高版本的JDK;
使用安全防护产品进行临时防护。
百度安全智能一体化产品已经支持该漏洞的检测、拦截。
本文由百度安全原创,转载请注明出处和原文链接
分享至:
推荐阅读
BlackHat ASIA 议题解读|安卓Netlink内核模块中隐藏的“传送门”
连中三元!百度安全多篇议题入选Blackhat Asia,以硬技术发现“芯”问题
苹果悬赏 200 万美元,鼓励破解 iOS 16 锁定模式
务必更新!Chrome新版本修复高危漏洞:已被黑客利用。
基于OpenAFS文件系统的反射攻击深度分析
微信扫描访问文章
*
身份类型
️
企业
️
个人
*
企业名称
企业名称不能为空
*
真实姓名
真实姓名不能为空
*
电话号码
电话号码不能为空
*
邮箱
邮箱不能为空
*
申请服务
智能硬件“安全+”
个人信息保护
远程办公守护(WAF+VPN)
公益平台保护
云加速SCDN
业务风控
APP消息推送
*
咨询内容
咨询内容不能为空
*
验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭
百度账号
百度推广账号
¥
0
现金券
0
兑换券
立即领取
登录即可领取优惠券
领取成功