CVE-2020-7961：LiferayPortal反序列化漏洞分析360CERT[安全客](javascript:void(0)今天作者：Hu3sky@360CERT新媒体管家排版2020年03月20

CVE-2020-7961LiferayPortal代码执行漏洞复现原创shadow1ng[雷神众测](javascript:void(0)今天声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，

liferayCVE-2020-7961漏洞回显importcom.liferay.portal.kernel.security.access.control.AccessControlUtil;importcom.liferay.portal.kernel.security.auth.AccessControlContext;importjavax.servlet.http.HttpServle

一、产品介绍Liferay（又称LiferayPortal）是一个开源门户项目，该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术，特别是其前台界面部分使用Struts框架技术，基于XML的portlet配置文件可以自由地动态扩展，使用了WebServices来支持一些远程信息的获取，使用ApacheLucene实现全文检索功能。二、漏洞介绍LiferayPortal多

简介LiferayPortalCE是一款用来快速构建网站的开源系统。其7.2.0GA1及以前的版本API接口中存在一处反序列化漏洞，利用该漏洞可在目标服务器上执行任意命令。影响版本LiferayPortal:6.1、6.2、7.0、7.1、7.2环境搭建cd/vulhub/liferay-portal/CVE-2020-7961docker-composeup-d启动成功后，访问http://yo

作者：Longofo@知道创宇404实验室时间：2020年3月27日原文地址：https://paper.seebug.org/1162/英文版本：https://paper.seebug.org/1163/之前在CODEWHITE上发布了一篇关于LiferayPortalJSONWebServiceRCE的漏洞，之前是小伙伴在处理这个漏洞，后面自己也去看了。LiferayPortal对于JSON

漏洞说明Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该洞是个反序列化导致的RCE，通过未授权访问其api传递json数据进行反序列化，危害较高影响范围LiferayPortal6.1、6.2、7.0、7.1、7.2环境搭建漏洞环境：ht

漏洞说明：Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户.该洞是个反序列化导致的rce，通过未授权访问其api传递json数据进行反序列化，危害较高影响范围：LiferayPortal6.1.XLiferayPortal6.2.XL