spring boot (whitelabel error page SpEL RCE) 漏洞复现

最新推荐文章于 2024-04-15 18:06:13 发布
最新推荐文章于 2024-04-15 18:06:13 发布
阅读量2.3k 收藏 2
点赞数
文章标签: spring spring boot java 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/120305535
版权
本文详细介绍了如何复现Spring Boot的white-label error page SpEL远程代码执行(RCE)漏洞,涉及利用条件、方法、漏洞原理及环境搭建。通过Python脚本生成payload,展示了如何利用该漏洞执行系统命令。
摘要由CSDN通过智能技术生成

雨笋教育小编来分享干货了,近期审核关系,大家先看为尽,少一篇是一篇了。

利用条件:

  • spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0
  • 至少知道一个触发 springboot 默认错误页面的接口及参数名

利用方法:

步骤一:找到一个正常传参处比如发现访问 /article?id=xxx ,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。

步骤二:执行 SpEL 表达式输入 /article?id=${7*7},如果发现报错页面将 7*7 的值 49 计算出来显示在报错页面上,那么基本可以确定目标存在 SpEL 表达式注入漏洞。

由字符串格式转换成 0x** java 字节形式,方便执行任意代码:

# coding: utf-8

result = ""

target = 'calc' # 该处写上要执行的命令,例如calc 弹出计算器

for x in target:

result += hex(ord(x)) + ","

print(result.rstrip(','))

以上 python3 脚本运行后的结果如下:

0x63,0x61,0x6c,0x63

漏洞原理:

  1. spring boot 处理参数值出错,流程进入 org.springframew
最低0.47元/天 解锁文章
雨笋教育
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
whitelabel error page漏洞及解决
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2201
whitelabel error page漏洞成因,正常情况下访问/article并输入数字型id即可获取文章内容,但如果传入了spel表达式,则会导致转到错误页面同时对spel表达式内容进行解析并反应在错误页面中。 debug过程:同样从DispatcherServlet.doDispatch()函数开始,很快就定位到了关键类:即PropertyPlaceholderHelper类。 在DispatcherServlet中由于以下判定报错
SpringBoot SpEL RCE漏洞分析
12-07 1885
SpringBoot SpEL RCE 前言最近一段时间学习Spring系列的漏洞,跟着Github上的资源学习
(2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现
qq1140037586的博客
12-20 2530
spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,造成 RCE 漏洞
Spring-boot远程代码执行系列(whitelabel error page SpEL RCE
weixin_50464560的博客
11-07 608
0x01 漏洞原理 spring boot 处理参数值出错,流程进入 org.springframework.util.PropertyPlaceholderHelper 类中此时 URL 中的参数值会用 parseStringValue 方法进行递归解析。其中 ${} 包围的内容都会被 org.springframework.boot.autoconfigure.web.ErrorMvcAutoConfiguration 类的 resolvePlaceholder 方法当作 SpEL 表达式被解析执行,
Spring-boot远程代码执行Whitelabel Error Page spel rce复现
YouthBelief的博客
11-22 1431
所有文章,仅供安全研究与学习之用,后果自负! Spring-boot远程代码执行Spring-boot远程代码执行Whitelabel Error Page spel rce复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 Spring-boot远程代码执行Whitelabel Error Page spel rce复现 0x01 漏洞描述 spring boot 处理参数值出错,流程进入 org.springframework.util.PropertyPlaceholde
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9355
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1853
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
whitelabel error page SpEL RCE漏洞复现
为之的博客
11-18 1526
漏洞成因 正常情况下访问/article并输入数字型id即可获取文章内容,但如果传入了spel表达式,则会导致转到错误页面同时对spel表达式内容进行解析并反应在错误页面中。 debug过程 同样从DispatcherServlet.doDispatch()函数开始,很快就定位到了关键类:即PropertyPlaceholderHelper类。 在DispatcherServlet中由于以下判定报错 protected void doDispatch(HttpServletRequest request,
SpringBoot也有漏洞
这个时代,作为程序员可能要学习小程序
07-30 365
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用,不要用于非法活动这个GitHub...
SpringBoot相关漏洞
方志朋的博客
06-22 252
以下文章来源方志朋的博客,回复”666“获面试宝典本文是 Spring Boot 相关漏洞的学习资源,仅作为安全研究和授权测试使用,不要用于非法活动。这个GitHub项目从信息泄露、远程代...
springboot-spel-rce复现
lastwinn的博客
07-04 1069
记录自己的所学以及理解。
Spring Cloud(SPEL)中发现RCE 0-day漏洞
执着
03-30 246
最近,Spring云函数官方测试用例暴露了Spring云函数SPEL表达式注入漏洞,该漏洞可以通过注入SPEL表达式来触发远程命令执行。经过分析主要的春云函数的分支(提交dc5128b),一位研究人员发现开发人员添加了简单评估上下文 .使用 IsViaHead可变量作为标志,解析前判断的值春天。云。功能。路由表达式 从HTTP头获取 .这个春天。云。功能。路由表达式参数存在于访问Spring Cloud函数的HTTP请求头中,其SpEL表达式可以通过StandardEvaluationContext注入并执
Springboot之Actuato介绍及漏洞
qq_18244417的博客
06-23 451
Spring Boot Actuator 可以帮助你监控和管理 Spring Boot 应用,比如健康检查、审计、统计和 HTTP 追踪等。所有的这些特性可以通过 JMX 或者 HTTP ...
SpringBoot漏洞
热门推荐
weixin_51151498的博客
01-19 1万+
spring漏洞
Java相关框架漏洞
weixin_56378389的博客
05-23 3308
Fastjson;Shiro;SpringBoot;Apache Log4j2
SpringBoot历史漏洞复现_springboot漏洞,2024年最新真的醉了
最新发布
m0_62289824的博客
04-15 2505
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~(img-yTSj4IpJ-1713175561720)]//转化的格式base。//反弹shell脚本。
SpringBoot入门时遇到Whitelabel Error Page错误
小异常的博客
09-06 3549
使用STS创建好spring boot 项目后,项目结构如下: 启动入口类DemoApplication, DemoController类代码如下: 在浏览器中输入http://localhost:8080/demo/display时,出现了 仔细看了项目,路径也是对的,就是一直出现这个问题。然后再网上找了好久的资料: 要将Application(入口类)放在最外层,也就是要包含所有子包。 比如:...
Whitelabel Error Page漏洞
08-17
Whitelabel Error Page漏洞是指在使用Spring Boot框架开发的应用程序中,当传入的参数中包含SpEL表达式时,会导致应用程序转到错误页面并对SpEL表达式进行解析并反映在错误页面中。这个漏洞的存在可能会导致信息泄露或远程命令执行等安全风险。 要利用Whitelabel Error Page漏洞,可以按照以下步骤进行操作: 1. 首先,拉取靶场容器镜像,可以使用命令docker pull vulfocus/spring-boot_whitelabel_spel:latest。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [(2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现](https://blog.csdn.net/qq1140037586/article/details/128383533)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [whitelabel error page SpEL RCE漏洞复现](https://blog.csdn.net/qq_40519543/article/details/121403143)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值