SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195)

最新推荐文章于 2024-08-14 10:38:26 发布
最新推荐文章于 2024-08-14 10:38:26 发布
阅读量232 收藏 5
点赞数 2
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84138986/article/details/138256851
版权

4. 利用过程

​ 首先我们直接在IDEA中寻找危险函数eval,使用Ctrl+shift+F文件搜索:
image-20240113220036696
​ 发现这里有个validScript函数调用了eval危险函数:

    public static void validScript(String functionName,String parameters,String script) throws Exception {
        new ScriptEngineManager().getEngineByName("nashorn").eval(concatScript(functionName,parameters,script));
    }

​ 然后这里的我们去看看eval具体执行的参数是怎么生成的:

image-20240113220311948

    private static String concatScript(String functionName,String parameters,String script){
        StringBuffer scriptBuffer = new StringBuffer();
        scriptBuffer.append("function ")
                .append(functionName)
                .a
最低0.47元/天 解锁文章
2401_84138986
关注
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195
0xSec
01-10 1799
SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击,可导致服务器失陷。
【漏洞复现】SpiderFlow爬虫平台-function-save-RCE(CVE-2024-0195)
知黑而守白
01-10 338
SpiderFlow爬虫平台 src/main/java/org/spiderflow/controller/FunctionController.java 文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击,可导致服务器失陷。SpiderFlow爬虫平台,以图形化方式定义爬虫流程,以流程图的方式定义爬虫,不写代码即可完成爬虫,是一个高度灵活可配置的爬虫平台
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
shelter1234567的博客
01-18 2244
本次我们继续模拟漏洞发掘的思路。此次选择的项目是一个基于springboot的开源项目,该系统/function/save接口存在RCE漏洞。
【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16
fushuang333的博客
01-12 1083
【复现】Spider-Flow RCE漏洞(CVE-2024-0195),Spider Flow 是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫
新一代开源爬虫平台SpiderFlow
2401_83063795的博客
05-21 1578
SpiderFlow:新一代爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。- 精选真开源,释放新价值。
CVE-2024-0195SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
02-02 355
SpiderFlow爬虫平台项目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 4130
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
CVE-2024-38077漏洞检测工具
最新发布
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞,Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
SpiderFlow命令执行漏洞(CVE-2024-0195
qq_23003811的博客
07-31 217
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器。1、访问/function/save,修改请求为post。2、在自己的VPS服务器监听7777端口。
spiderflow爬虫平台 v0.5.0
12-28
为您提供spiderflow爬虫平台下载,spiderflow是一个高度灵活可配置的爬虫平台。作为新一代爬虫平台,它以图形化方式定义爬虫流程,不写代码即可完成爬虫。特性:支持Xpath/JsonPath/css选择器/正则提取/混搭提取支持JSON/XML/二进制格式支持多数据源、SQL select/selectInt/selectOne/insert/update/delete支持爬取JS动态渲染(或ajax)的页面支持代理支持自动保
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1237
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
[漏洞复现] SpiderFlow (CVE-2024-0195)
k5664524的博客
01-11 1110
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器
Spider-Flow平台 RCE(CVE-2024-0195 RCE漏洞)
m0_64366018的博客
01-12 630
SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。
CVE-2024-0195 利用分析
YJ_12340的博客
01-19 561
SpiderFlow爬虫平台项目中文件的函数调用了函数,该调用了自定义函数,该函数中用户能够控制parameters或script中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷。这个项目在Gitee上面有7.4K的Star,有3.6K的fork记录,在实际部署上也不是很少,但是漏洞点出的不是很难主要是思路扩展,适宜入门。
SpiderFlow(图形化爬虫)
Harris-H的博客
01-03 6455
SpiderFlow(图形化爬虫) url https://github.com/ssssssss-team/spider-flow 官网 https://www.spiderflow.org 0.简介 spider-flow 是一个爬虫平台,以图形化方式定义爬虫流程,无需代码即可实现一个爬虫 特性 支持css选择器、正则提取 支持JSON/XML格式 支持Xpath/JsonPath提取 支持多数据源、SQL select/insert/update/delete 支持爬取JS动态渲染的页面 支持代理
爬虫开源项目:SpiderFlow
fang.lovest.yang的博客
12-29 3108
官网:spider-flow Java多模块项目 图形化定义爬虫过程 爬取数据可存入数据库 1.gie下载源码 git clonegit@gitee.com:ssssssss-team/spider-flow.git 2.运行源码 3.执行源码当中的mysql 建表语句 4.查看官网上提取网页数据的抽取函数等内容 编写流程化的爬虫过程 ...
网络安全漏洞爬虫:获取漏洞信息和修复建议
2201_76125393的博客
08-08 511
通过本篇博客,您已经了解了如何使用Python进行网络安全漏洞爬虫,从漏洞数据库上获取漏洞的信息和修复建议。使用Python的Beautiful Soup库,结合XPath或CSS选择器,解析HTML页面,定位漏洞信息的HTML元素。为了保持数据的实时性,您可以设置一个定时任务,以一定频率重新获取漏洞信息并更新数据库中的信息。在进行数据爬取时,务必遵循数据库的使用条款和政策,确保数据获取的合法性和合规性。观察漏洞信息页面的HTML结构,找到包含漏洞信息的HTML元素和标签。
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞。漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值