Skip to content
/ CVE-2024-36401-WoodpeckerPlugin Public

CVE-2024-36401-GeoServer Property 表达式注入 Rce woodpecker-framework 插件

12 stars 1 fork Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

thestar0/CVE-2024-36401-WoodpeckerPlugin

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
assets
assets
 
 
src/main/java/me/gv7/woodpecker/plugin
src/main/java/me/gv7/woodpecker/plugin
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
assembly.xml
assembly.xml
 
 
pom.xml
pom.xml
 
 

Repository files navigation

CVE-2024-36401-WoodpeckerPlugin

简介

CVE-2024-36401 批量探测和利用,支持自定义内存马注入

  1. 可批量探测
  2. 对 url 地址后端已进行过滤(只管丢 url 就行)
  3. 可以自定义生成内存马进行注入(默认的内存马注入已添加注入器类名: java.lang.test 「目的是为了JDK11下的defineAnonymousClass绕过」)

img.png

安装

下载源码执行

   mvn package

将 target 下的jar包放在 woodpecker-framework 下的 plugin 文件夹中 不想自己编译,可以直接在附件下载 CVE-2024-36401-WoodpeckerPlugin-x.x-SNAPSHOT-all.jar,放入 woodpecker-framework 下的 plugin 文件夹中

Poc探测

img.png

Exp利用

poc探测完,右键发送到Exploit

img.png

command=xx,xx为执行的任意命令

ismemshelldopen=false 的时候执行命令,为 true 不会执行命令

img_3.png

内存马注入

  1. 默认内存马注入为冰蝎Listener内存马
  2. 支持自定义内存马注入

自定义内存马注入:使用 java-memshell-generator 生成内存马,注意中间件选取Jetty

img_2.png

或者使用 JMG Shell Helper插件

img_5.png

然后替换memshelldata=xx的xx参数即可

img_4.png

免责

仅供学习和研究使用,使用本项目产生的一切后果与作者无关

参考

https://yzddmr6.com/posts/geoserver-memoryshell/

https://blog.csdn.net/qq_45305211/article/details/139717906

https://github.com/kN6jq/WoodpeckerPluginManager

协议

  • MIT

About

CVE-2024-36401-GeoServer Property 表达式注入 Rce woodpecker-framework 插件

Resources

Readme
Activity

Stars

12 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases 2

v1.1.0 Latest
Nov 23, 2024
+ 1 release

Packages

No packages published

Languages