Spring标签EL表达式漏洞分析(CVE-2011-2730)

最新推荐文章于 2023-10-17 11:56:37 发布
置顶 最新推荐文章于 2023-10-17 11:56:37 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: spring漏洞 黑客 文章标签: 漏洞 WEB安全 spring 网络安全 CVE-2011-2730
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lup7in/article/details/8659408
版权
本文深入分析了Spring标签中的EL表达式漏洞CVE-2011-2730,探讨了EL表达式的使用、EL2.2的新特性和在Spring标签中的应用。通过示例展示了如何利用该漏洞进行EL注入,以及在渗透测试中的应用和限制。
摘要由CSDN通过智能技术生成

Spring标签EL表达式漏洞分析(CVE-2011-2730)

El表达式简介

定义:El表达式简单来说,是用简单的语法访问对象的反射库。

在jsp页面中可以使用el表达式代替<%=%>,之间访问java对象。

 

下面的例子分别使用<%=%>和el表达式访问对象:

<%@ pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%>

 

<%!

public class Person{

    private String name;

    private int age;

    public String getName(){

       return this.name;

    }

    public void setName(String name){

       this.name = name;

    }

    public int getAge(){

       return this.age;

    }

    public void setAge(int age){

       this.age

最低0.47元/天 解锁文章
lup7in
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring框架漏洞整理(Spring Data漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 715
Spring Data漏洞Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons 是 Spring Data 下所有子项目共享的基础框架。 (CVE-2017-8046)Spring Data Rest 远程命令执行漏洞 影响范围PivotalSpringDataREST2.5.12 之前的版本,2.6.7 之前的版本,3.0RC3 之前的版本 SpringBoot2.0.0M4 之前版本,SpringDataKay-RC3 之前的版本 特征head
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Spring框架标签EL表达式执行漏洞分析CVE-2011-2730
weixin_33725270的博客
03-08 992
lupin · 2015/04/23 10:300x00 前言这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇怪问题的原因记录下来。首先来看一下官方对这个漏洞的描述,如下图:可以看到,这个漏洞的形成,是因为在早于JSP2.0的版本上,由于没有EL...
Spring Cloud Function SpEL表达式注入漏洞poc验证
weixin_42016744的博客
03-30 5245
spring cloud曝出核弹级漏洞,利用十分简单,在java9以上的spring上通杀,预计影响不亚于去年的log4j漏洞。目前还无CVE编号
Spring Cloud Function SPEL表达式注入漏洞
Blue的博客
04-12 488
漏洞概述 该漏洞是由于Spring Cloud Function中RoutingFunction类的 apply方法将请求头中spring.cloud.function.routing-expression传入的参数值作为SPEL表 达式进行处理,攻击者可以通过构造恶意的语句来实现SPEL表达式注入漏洞。 影响版本 3.0.0.RELEASE <= Spring Cloud Function <= 3.2.2 漏洞复现 1.环境搭建 利用编译好的环境进行本地复现,下载地址: ht
SpringBoot框架SpEL表达式注入漏洞复现与原理分析
二狗的博客
02-13 932
这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0修复方案:升级版本对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Spring WebFlow 远程代码执行漏洞CVE-2017-4971 绿盟科技发布安全威胁通告
weixin_34132768的博客
09-01 579
Spring出现WebFlow 远程代码执行漏洞(CVE-2017-4971),该漏洞是去年年底提交的,CVE目前还处于保留状态。但有消息称,相关信息在5月31日被公开,据公开消息称,这个漏洞影响SpringWebFlow 的2.4.0到2.4.4,以及更早期的版本。PoC已经公开。绿盟科技发布安全威胁通告。 Spring Web Flow 是什...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者可通过诱骗用户打开特别构建的 .disco 文件来利用此问题,...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
【Java代码审计】表达式注入
m0_52923241的博客
03-29 1324
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。:当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容。:Spring的message标签会对EL表达式进行解析,且 web容器也会对EL表达式进行解析,两次解析造成EL表达式注入。:独立于Spring容器使用,但只被当成简单的表达式语言使用。
iis解析漏洞
最新发布
SUPER131110的博客
10-17 313
在iis服务管理添加模块映射。在网页打开1.php。
IIS的FastCGI漏洞处理方法
主题模板站的博客
01-27 696
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面。这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下。
浅入深SpEL表达式注入漏洞总结
snowlyzz的博客
02-07 1466
SpEL基础篇
CVE-2011-2461原理分析及案例
weixin_33997389的博客
03-08 604
gainover · 2015/04/07 9:460x00 漏洞背景从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flash Player上。所以对于开发者而言,只要他们使用了具有该缺陷的Flex SDK来编译FLASH,那么其所生成的FLASH文件也会相应的存在缺陷。一方面,开发者可能并不会及时更新自己的Flex开发工具,这会在之后的开发中...
Java EL表达式注入命令执行修复
YH的博客
04-16 2592
在可能造成EL表达式注入的页面中加入下列代码来忽略参数中的EL表达式: <%@ page isELIgnored="true"%>
威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 279
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
IIS7 HTTP.sys漏洞深入分析
gnaw0725博客
04-18 9212
http.sys漏洞影响范围 随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比42.3%,也是本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值