spikeyjr/CVE-2023-34468-PoC
GitHub: spikeyjr/CVE-2023-34468-PoC
复现 Apache NiFi CVE-2023-34468 已认证远程代码执行漏洞的教育性 PoC,演示了通过滥用 H2 JDBC URL 实现任意代码执行的攻击路径。
Stars: 1 | Forks: 0
# Apache NiFi 的 CVE-2023-34468 PoC
针对影响 **1.22.0** 之前版本 **Apache NiFi** 的 **CVE-2023-34468** 的教育性概念验证 (PoC)。本仓库演示了在存在漏洞的 Apache NiFi 安装中,滥用 H2 JDBC URL 配置如何导致经过认证的远程代码执行 (RCE)。
# 概述
CVE-2023-34468 是一个影响 Apache NiFi controller service 的经过认证的远程代码执行漏洞。
该漏洞源于能够使用 `INIT=RUNSCRIPT` 功能配置 H2 JDBC URL,从而在启用易受攻击的 controller service 时允许任意代码执行。
本仓库在授权的实验室环境中演示了该漏洞,仅供教育和研究目的使用。
# 功能
* Controller service 状态管理
* Database Connection URL 修改
* H2 JDBC `INIT=RUNSCRIPT` 执行
* Apache NiFi API 交互
* Payload 触发工作流
* 教育性概念验证实现
# 技术细节
### 漏洞
* **CVE:** CVE-2023-34468
* **产品:** Apache NiFi
* **类型:** 经过认证的远程代码执行 (RCE)
* **攻击向量:** H2 JDBC URL 配置
* **受影响版本:** Apache NiFi 0.0.2 – 1.21.0
* **修复版本:** Apache NiFi 1.22.0
该漏洞源于通过 `INIT=RUNSCRIPT` 功能滥用 H2 JDBC URL。当启用易受攻击的 controller service 时,具有足够权限的攻击者可能会实现任意代码执行。
# 环境要求
* Python 3
* requests
* Apache NiFi <= 1.21.0
# 安装说明
```
git clone https://github.com/spikeyjr/CVE-2023-34468-PoC.git
cd CVE-2023-34468-PoC
pip install requests
```
# 运行说明
```
python3 cve_2023_34468_poc.py
```
# 仓库结构
```
.
├── cve_2023_34468_poc.py
├── README.md
├── LICENSE
└── .gitignore
```
# 免责声明
本仓库仅供教育目的和授权的安全测试使用。
请仅在您拥有或已获得明确授权进行评估的系统上使用此代码。
对于因使用此软件进行不当操作或造成的损害,作者不承担任何责任。
# 参考文献
### 国家漏洞数据库 (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2023-34468
### Apache NiFi 安全公告
https://nifi.apache.org/security.html
### Apache NiFi 项目
https://nifi.apache.org/
# 关键词
CVE-2023-34468, Apache NiFi, H2 JDBC, INIT=RUNSCRIPT, 经过认证的 RCE, 概念验证, PoC, 远程代码执行, 网络安全, 安全研究, 渗透测试, Python, Apache NiFi 漏洞利用, CVE-2023-34468 PoC。
标签:Apache NiFi, JDBC, PoC, Python, RCE, 安全, 无后门, 暴力破解, 超时处理, 逆向工具