第六章常見的軟件漏洞6.1ChromiumV8引擎漏洞6.1.1ChromiumV8引擎漏洞概述ChromiumV8引擎漏洞通常指的是安全漏洞，黑客可以利用這些漏洞執(zhí)行惡意代碼或繞過(guò)安全限制。這些漏洞可能會(huì)導(dǎo)致數(shù)據(jù)泄露、拒絕服務(wù)攻擊、遠(yuǎn)程代碼執(zhí)行等安全問(wèn)題。6.1.2ChromiumV8引擎漏洞復(fù)現(xiàn)（1）下載舊版Chrome瀏覽器。（2）關(guān)閉沙盒模式（3）準(zhǔn)備精心構(gòu)造的惡意地址（4）使用瀏覽器打開惡意地址（5）成功執(zhí)行calc（計(jì)算器）命令。6.2ApacheShiro反序列化漏洞6.2.1ApacheShiro反序列化漏洞概述ApacheShiro是Java的一個(gè)安全框架，具有身份驗(yàn)證、授權(quán)、加密、會(huì)話管理等功能。ApacheShiro反序列化漏洞分為兩種：Shiro-550和Shiro-721。6.2.2ApacheShiro反序列化漏洞復(fù)現(xiàn)（1）使用Docker搭建漏洞環(huán)境，命令：

dockerrun-d-p8088:8080medicean/vulapps:s_shiro_1（2）發(fā)送POC來(lái)驗(yàn)證漏洞是否存在。（3）成功執(zhí)行whoami命令（打印與當(dāng)前有效用戶ID關(guān)聯(lián)的用戶名）。6.3Log4j2遠(yuǎn)程代碼執(zhí)行漏洞6.3.1Log4j2遠(yuǎn)程代碼執(zhí)行漏洞概述由于Log4j2在處理程序日志記錄時(shí)存在JNDI注入缺陷，未經(jīng)授權(quán)的攻擊者可以向目標(biāo)服務(wù)器發(fā)送精心構(gòu)造的惡意數(shù)據(jù)，觸發(fā)Log4j2組件解析缺陷，實(shí)現(xiàn)目標(biāo)服務(wù)器的任意代碼執(zhí)行，獲得目標(biāo)服務(wù)器權(quán)限。（1）使用Docker搭建存在漏洞的Log4j2環(huán)境，命令如下：

dockerpullvulfocus/log4j2-rce-2021-12-09

dockerrun-p8190:8080-ivulfocus/log4j2-rce-2021-12-09（2）利用POC檢測(cè)漏洞是否存在。（3）獲取一個(gè)DNSLog地址。（4）運(yùn)行JNDI-Injection-Exploit.jar。（5）發(fā)送請(qǐng)求。（6）查看DNSLog結(jié)果。6.3.2Log4j2遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)6.4SpringBoot遠(yuǎn)程代碼執(zhí)行漏洞6.4.1SpringBoot遠(yuǎn)程代碼執(zhí)行漏洞概述2022年3月31日，VMwareTanzu發(fā)布漏洞報(bào)告，SpringFramework存在遠(yuǎn)程代碼執(zhí)行漏洞，在JDK9+上運(yùn)行的SpringMVC或SpringWebFlux應(yīng)用程序可能容易受到通過(guò)數(shù)據(jù)綁定的遠(yuǎn)程代碼執(zhí)行的攻擊。6.4.2SpringBoot遠(yuǎn)程代碼執(zhí)行漏洞復(fù)現(xiàn)（1）使用Docker搭建漏洞環(huán)境，命令如下：dockerpullvulfocus/spring-core-rce-2022-03-29:latestdockerrun-p8888:8080-ivulfocus/spring-core-rce-2022-03-29（2）使用POC檢測(cè)漏洞是否存在。（3）使用剛剛寫入的木馬執(zhí)行命令。6.5WebLogic反序列化漏洞6.5.1WebLogic反序列化漏洞概述WebLogic的wls9-async等組件為WebLogicServer提供異步通信服務(wù)，默認(rèn)應(yīng)用于WebLogic部分版本。由于該WAR包在反序列化處理輸入信息時(shí)存在缺陷，攻擊者通過(guò)發(fā)送精心構(gòu)造的惡意HTTP請(qǐng)求，即可獲得目標(biāo)服務(wù)器的權(quán)限，在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。（1）搭建WebL