0x01 漏洞简介
spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvaluationContext`解析,造成命令执行漏洞。
0x02 环境搭建
docker-compose up -d
vulhub
0x03 漏洞复现
访问:http://your-ip:8080
利用:
vulhub中的脚本,需要网盘下载的关注公众号后台回复:CVE-2018-1270
python3.6以上
执行成功之后看docker容器
docker-compose exec spring bash
