01 2021 档案
摘要:汇总几个spring组件危害比较大的rce漏洞,但是不太确定利用点在哪???所以先记录汇总下,暂不一一复现了,搞了俩周的spring,快吐了,之后遇到再深入学习。 一、汇总 1. CVE-2018-1270 名称:Spring messaging 功能:利用socket协议推送订阅消息 影响版本:
阅读全文
摘要:一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten
阅读全文
摘要:一、漏洞背景 /jolokia/list接口未授权利用 二、利用条件 jolokia接口暴露 spring使用了jolokia-core的依赖,并存在MBean JDNI注入有版本限制 JDK< 6u201/7u191/8u182/11.0.1 (LDAP) 三、漏洞确认 /jolokia/list
阅读全文
摘要:一、漏洞成因 spring-cloud-starter-netflix-eureka-client组件使用 Xstream 序列化功能,在一定条件下触发REC。 (XStream:XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。) 二、利用条件 eureka-c
阅读全文
摘要:一、漏洞成因: spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞(所以有的利用叫:springcloud-snakeyaml-rce) 二、利用条件 Spring boot版本范围: Spring Boot 2.X 全部无法利用 Spring Boot <=1.4 可
阅读全文
摘要:一、CVE-2020-17518 任意文件写入漏洞 1.漏洞环境 win10(上传jar包换成了linux)、Flink 1.8.1 2.影响版本 Apache Flink 1.5.1-1.11.2 3.复现过程 3.1 下载的下面参考链接里的1.8.1版本,可以在win环境下直接启动 3.2 访问
阅读全文
摘要:背景: 渗透测试经常碰到Spring的框架,但是Spring框架的漏洞利用都比较难,或者说是我找不到漏洞的应用背景(漏洞在什么地方?),一直很困惑。直接拉取docker的话又不太助于理解,所以就入坑了。 一、安装maven 安装过程略过,安装好后需要配置环境变量什么的,找个教程安装即可。 1.环境变
阅读全文
摘要:一、漏洞介绍 Spring框架中的 spring-messaging 模块提供了一种基于WebSocket的STOMP协议实现,STOMP消息代理在处理客户端消息时存在SpEL表达式注入漏洞,攻击者可以通过构造恶意的消息来实现远程代码执行。 我的理解部分: 在burp中是这样示儿的, 在交互界面是这
阅读全文
摘要:一、环境准备 靶机环境:win10;tomcat;JDK1.8.0-101 ip:192.168.43.136 攻击机:kail;JDK1.8.1-181 ip:192.168.43.239 这次主要是尝试了JDK跨版本和win靶机环境下的攻击。 二、攻击 1、tomcat环境直接搭建访问 2、开一
阅读全文
浙公网安备 33010602011771号