XWiki SolrSearchMacros 远程代码执行漏洞复现(CVE-2025-24893)(附脚本)

已于 2025-02-25 15:48:17 修改
阅读量1.9k 收藏
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2025-02-25 15:09:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/145852677

免责申明:

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品描述:

         XWiki 是一个开源的 wiki 平台,允许用户创建、编辑和管理内容,支持丰富的文档协作和知识管理功能。它类似于维基百科,但更注重企业级应用,提供强大的扩展性和自定义能力,支持结构化数据、脚本编写和插件集成。XWiki 适用于团队协作、知识库建设以及复杂文档管理,适合需要高度定制化 wiki 解决方案的组织。
0x02 漏洞描述:

        XWiki 平台是一个通用的 wiki 平台,为构建在其上的应用程序提供运行时服务。任何 guest 都可以通过对 'SolrSearch' 的请求来执行任意远程代码执行。这会影响整个 XWiki 安装的机密性、完整性和可用性。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
XWiki DatabaseSearch 远程代码执行漏洞复现(CVE-2024-31982)
0xSec
06-20 1069
XWiki 14.10.20 之前版本存在远程代码执行漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893
nnn2188185的博客
05-06 201
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发。
#渗透测试#批量漏洞挖掘#XWiki SolrSearchMacros 远程代码执行漏洞PoC(CVE-2025-24893
soc的博客
02-26 751
XWiki是一个开源的 wiki 平台,允许用户创建、编辑和管理内容,支持丰富的文档协作和知识管理功能。它类似于维基百科,但更注重企业级应用,提供强大的扩展性和自定义能力,支持结构化数据、脚本编写和插件集成。XWiki适用于团队协作、知识库建设以及复杂文档管理,适合需要高度定制化 wiki 解决方案的组织。
安全漏洞CVE-2025-24813
宣晨光
03-12 1159
Apache Tomcat远程代码执行漏洞CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 超详细!
欢迎来到我的博客,这里是我分享Python开发心得与信息安全探索的乐园。作为一名热衷于编程与安全的技术爱好者,我始终致力于在Python的世界里深耕细作,探索其强大的功能与无限的可能性。同时,信息安全也是我关注的重点,我深知在这个数字化时代,保护数据安全的
03-14 9947
远程代码执行漏洞(CVE-2025-24813)源于 Apache Tomcat 的反序列化机制未对用户输入进行严格验证,攻击者可通过构造恶意序列化对象绕过安全限制,处理部分 PUT 请求时,攻击者利用临时文件路径处理中的缺陷(将路径分隔符"/"替换为“.”),通过特定条件(如启用默认 servlet 的写入功能)实现远程代码执行并控制服务器‌。‌将 Apache Tomcat 升级至安全版本(Tomcat 11.0.2+、10.1.34+、9.0.98+),以修复反序列化漏洞及 PUT 请求处理缺陷‌。
漏洞复现XWiki远程代码执⾏漏洞(CVE-2024-31982)
m0_46381222的博客
10-21 771
漏洞复现XWiki远程代码执⾏漏洞(CVE-2024-31982)
xwiki-enterprise-ui-mainwiki-all-9.3
11-20
XWiki企业 XWiki企业 是一个具有强大的扩展功能(如在页面嵌入脚本),集成插件以及高度模块化架构的专业wiki系统。
Apache Tomcat CVE-2025-24813 反序列化RCE漏洞在公开后仅 30 小时就大量利用
syg6921008的博客
04-06 409
换句话说,攻击需要发送一个 PUT 请求,其中包含一个 Base64 编码的序列化 Java 有效负载,该负载被写入 Tomcat 的会话存储目录,随后在反序列化过程中通过发送带有指向恶意会话的 JSESSIONID 的 GET 请求来执行。“虽然此漏洞滥用了会话存储,但更大的问题是 Tomcat 中的部分 PUT 处理,这允许将几乎任何文件上传到任何地方,”它补充道。该公司表示:“此次攻击利用了 Tomcat 的默认会话持久机制及其对部分 PUT 请求的支持。2025 年 4 月 6 日。
XWiki Annotation Displayer 存在任意代码执行漏洞CVE-2023-26475)
murphysec的博客
03-09 762
XWiki 是一个开源的企业级 Wiki 平台,Annotation Displayer 是 XWiki 中的一个插件,用于在 XWiki 页面上显示注释和其他相关内容。 该项目受影响版本存在任意代码执行漏洞,由于Annotation Displayer 对 Groovy 宏的使用没有限制,具有注释编辑权限或者页面编辑权限的攻击者可在注释中注入 Groovy 宏来执行任意代码,进而危害系统安全
xxe漏洞复现widgets
weixin_45498459的博客
04-19 405
靶场 1.找注入点 发现在电子邮件中 返回了报错信息,为注入点 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ELEMENT a ANY > <!ENTITY abc SYSTEM "file:///etc/passwd">]> <root><name>1</name> <tel>2</tel> <email&g
邪恶的xwiki
wei
06-11 653
一个不错的开源wiki,功能很多,但是真的太复杂。。。   velocity的页面模板,复杂的hibernate封装,导致代码级别的修改成本非常高!   访问其网站,发现美其名曰开源,其实是有提供商业支持服务的,开源出来的东东并不完美,而且修改的代价。。确实很高,很高。。。仅仅一个search框的xss,都找不到去哪里过滤他.   下图是我在其官方网站上做的测试,当然下面还有更离谱的事...
xwiki管理指南-安全
lovelife110的博客
05-21 2230
安全相关功能 XWiki提供了保障安全的一些功能而某些功能还存在安全隐患。 Admin 密码 Admin用户的默认密码为admin。请确保您更改密码。 您还可以删除Admin用户,但首先你需要确保它不是任何页面的author,因为它可能会产生的问题 (一些标准页面需要它的author有足够的权限). Superadmin 账号 XWiki提供了一个超级管理员帐户。它是特殊的,因为: ...
xwiki,新xss漏洞爆发
wei
09-08 234
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:) http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"&gt;&lt;script&gt;alert("abc")&lt;/script&gt;   当然也可以来拍拍的API平台测试:)http://pop.pa...
安全生产台账系统
hanwei020502的博客
06-14 415
火山引擎×联想:进入“安全无感”的个人云时代
最新发布
weixin_43735236的博客
06-17 273
在端云协同成为智能终端发展主流方向的当下,大模型服务正从传统的云上访问模式,向原机预装演进。一方面,语音助手、AI搜索等应用对响应速度要求极高;另一方面,智能终端设备存储的大量敏感数据,也亟需可靠的安全保障。安全,已然成为构筑优质智能体验的核心基石。
软件测试之简单基础的安全测试方法(另外包含软测面试题库)
qq_39635178的博客
06-14 917
阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远。欢迎各位评论与私信,指出错误或是进行交流等。
防御性安全:数字取证
qq_41179365的博客
06-14 1129
【代码】防御性安全:数字取证。
XWiki脚本测试新工具:xwiki-contrib-repl控制台
资源摘要信息:"xwiki-contrib-repl:XWiki中的脚本控制台" XWiki是一个基于Java的开源Wiki应用程序,它支持多种脚本语言,允许用户通过脚本来扩展其功能。在XWiki中,REPL(Read-Eval-Print Loop)是一个交互式编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值