CVE springrce远程代码执行漏洞的IDEA复现

已于 2024-06-12 18:28:36 修改
阅读量1k 收藏 13
点赞数 21
文章标签: intellij-idea git java 网络安全
于 2024-06-12 00:59:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80116443/article/details/139610668
版权

spring生态体系:

管理容器里面的对象,并且提供了面相切面编程、与各种组件集成的的特性、极大的简化了开发

受影响范围:

Spring Framework < 5.3.18

Spring Framework < 5.2.20

JDK ≥ 9

不受影响版本:

Spring Framework = 5.3.18

Spring Framework = 5.2.20

JDK < 9

*与Tomcat版本有关

spring动态参数绑定

可以减少我们各种各样的get,post,set、name的代码的写法,这种就叫参数自动绑定,给我们的编码带来便利

工程启动,我们是8083,我们映射的地址是/addUser,?后面就是我们的参数值,因为我们定义一个name的属性,那么我们就会自动找到user对象name的属性,并且赋值给它,为了验证

我们打开浏览器打开:http://localhost:8083/addUser?name=666

a71faa7d73494390b75d62d077f9c65f.png

返回:8f87cd9844eb40d88487255e82675bbb.png

通过访问,我们可以看到我们URL里面的值就会自动赋值到对象,取到打印

还支持子属性的赋值,因为有一个department的属性,通过.name,找到department的name的值,把sec的值赋值给它。

多级赋值,调用country函数:5dc1eb75b6ca4fefa40d154894e2496c.png

我们访问:http://localhost:8083/addAddr?name=cn&province.city.district.name=pudong

返回:

e5539fd400014f6d8815b425c45b0fb2.png

我们的参数自动绑定:

User.getDepartment() —Department.setName()

先调用了这个getDepartment()方法,拿到Department对象的setName()的方法,才把sec的值赋值

多级参数也是一样:

Contry.getProvince()

Province.getCity()

City.getDistrict()

District.setDistrictName()

Java Bean PropertyDescriptor

Java Bean PropertyDescriptor

作用:自动调用类对象的getXXX/setXXX方法,进

行取值和赋值

例如:ad5c4fa76114465b87bc811c12b4b817.png

结果:

925e5801408443b3838aaece51f83717.png

BeanWrapperImpl:

作用:对Spring容器中管理的对象,自动调用

get/set方法,进行取值和赋值

072b5047544d4be3817937809885cc23.png

漏洞复现:

  首先我们选择JDK11.0.11 , Tomcat 9.0.60 ,SpringBoot:2.6.3

我们开启Tomcat,因为端口是7299,我们直接用脚本跑一下

d8626c9900d640219f86ef3f7ff11055.png

返回结果:2dbbee3066654fab9d2cbee395355b91.png

得出一个利用方式(最后一个),我们将粘贴到浏览器里面,然后改一下得到计算器:

b6e5506265754216bfdb0fb7328888ab.png

利用成功。

 

漏洞排查:

1、是否启用Spring 参数绑定功能

2、JDK版本 9+

3、Tomcat部署方式及版本

4、Tomcat Access功能

5、流量分析

6、日志分析

漏洞修复:

1、升级Spring

2、升级Tomcat

3、安装安全产品,比如WAF

 

 

 

 

 

 

闰土炖猹
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1613
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE Log4j2的远程代码执行漏洞IDEA复现
8888的博客
06-09 939
攻击者构造一个恶意的class文件,然后上传到服务器上,开始监听,然后我们要客户端用构造的JNDI 去查找目标服务器的LDAP的数据,我们构造一个不存在的数据让他找,他找不到,然后会自动去执行我们传上去的地址去下载,下载完以后会自动执行。,它使用的最大优势就是可以将不同系统的数据集中在一起,从而避免了我们每次访问不同系统时都需要登录账号密码,使用LDAP,可以使我们只用登录一个账号和密码就可以找到我们需要的数据。在LDAP寻找不到我们查找的数据的时候,它就会自动执行我们传上去的恶意地址去下载,并且执行
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
搜索 cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过Internet限制敏感查询。 cve-search包括一个用于存储漏洞和相关信息的后端,一个用于搜索和管理漏洞的直观Web界面,一系列查询系统的工具以及一个Web API界面。 cve-search被许多组织使用,包括的。 本文档为您提供了如何从cve-search开始的基本信息。 有关更多信息,请参阅该项目的/ doc文件夹中的文档。 入门 查看以开始使用 用法 您可以使用search.py​​搜索数据库 ./bin/search.py -p cisco:ios:12.4 ./bin/search.py -p cisco:ios:12.4 -o js
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1657
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。
【Apache ActiveMQ 远程代码执行漏洞复现(CVE-2023-46604)】
一纸荒芜的博客
04-26 1820
近期在漏洞扫描时发现服务器存在CVE-2023-46604漏洞,故做一下漏洞复现记录。
CVE-2022-22947 远程代码执行漏洞 复现
weixin_45715461的博客
07-09 768
CVE-2022-22947 远程代码执行漏洞 复现
OpenSSH远程代码执行漏洞CVE-2024-6387)
qq_33163046的博客
07-02 4324
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供强大的加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。OpenSSH 自 1995 年问世近 20 年来,首次出现了未经验证的远程执行RCE漏洞,攻击者可以提权至 root 最高权限,在不需要用户交互的情况下执行任意代码。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
spring(CVE-2018-1273)远程代码执行漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
weixin_45715461的博客
07-11 3053
CVE-2022-22965 Spring Framework远程代码执行漏洞 复现
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现
yzl_007的博客
08-09 806
CVE-2018-7600 Drupal 远程代码执行漏洞分析复现 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 该漏洞的产生的根本原因在于Drupal对表单的渲染上,攻击者可以利用该漏洞攻击Drupal系统的网站,执行恶意代码,最后完全控制被攻击的网站 影响版本 Drupal 6.x Drupal 7.x Drupal 8.x 环境搭建 使用vulhub镜像环境docker-compose up -d 成
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 2728
PHPUnit远程执行代码CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
IDEA快速生成项目树形结构图
二哈喇子!
07-16 451
IDEA快速生成项目树形结构图
idea navigate mysql生成实体类
最新发布
b13001216978的博客
07-19 208
2、找到表,右键表Scripted Extensions -> Generate POJO...1、在IDEA的顶部菜单中选择View -> Tool Windows -> Database。使用idea导航MySQL生成实体类。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值