vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量472 收藏 1
点赞数 1
文章标签: spring java 后端 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45095113/article/details/128232570
版权

一、Spring Data Rest简介

Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞

二、靶场环境启动:sudo docker-compose up -d

三、访问漏洞地址,返现spring接口

四、抓包

五、修改请求包头为PATCH ,

Content-Type: application/json-patch+jsonnew byte[]{command}:command为我们要执行的命令的十进制数。

影响范围

        受影响的版本

Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3

Spring Boot version < 2.0.0M4

Spring Data release trains < Kay-RC3

        不受影响的版本

Spring Data REST 2.5.12, 2.6.7, 3.0RC3

Spring Boot 2.0.0.M4

Spring Data release train Kay-RC3

浪久1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)
weixin_63580357的博客
10-30 64
漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。成功发送数据包之后,可以进入docker容器内查看是否执行命令。对应的payload,重新发送数据包。,然后抓取数据包,使用。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2564
vulhub-spring漏洞复现
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1586
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
Spring Data Rest-远程命令执行漏洞CVE-2017-8046
qq_43381463的博客
04-11 448
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1535
vulhub漏洞复现练习篇
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 425
tomcat漏洞复现
Vulhub漏洞复现
weixin_45995579的博客
09-30 1703
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub漏洞复现33_Jupyter
weixin_44193247的博客
02-05 736
vulhub漏洞复现练习篇
vulhub thinkphp5 5.0.23 远程代码执行漏洞
weixin_53696027的博客
03-15 730
vulhub thinkphp5 5.0.23 远程代码执行漏洞
Apache SSI 远程命令执行漏洞(SSI注入漏洞复现 _ _使用vulhub搭建环境
net的博客
02-19 301
实验环境:Ubuntu。
漏洞复现 | CVE-2017-8046 Spring Data Rest 远程命令执行
weixin_42282189的博客
09-13 716
作者: 墨阳 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响范围: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data r.
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 742
访问 3128 端口 Goby扫描资产
vulhubSpring Data Rest 远程命令执行漏洞CVE-2017-8046漏洞复现验证和getshell。
qq_45300786的博客
08-01 835
漏洞详情 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 参考链接: http://xxlegend.com/2017/09/29/Spring%20Data%20Rest服务器PATCH请求远程代码执行漏洞CVE-2017-8046补充分析/ https://tech.meituan.
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
美团技术团队
09-29 4833
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值