漏洞复现 - Spring Data Rest 远程命令执行漏洞(CVE-2017-8046)
基础知识 今天和昨天的漏洞都跟SpEL有关。SpEL是Spring的表达式语言,支持在运行时查询和操作对象图,可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时 ...
原文:CVE-2017-8046 复现与分析
环境搭建 使用的项目为https: github.com spring guides gs accessing data rest.git里面的complete,直接用IDEA导入,并修改pom.xml中版本信息为漏洞版本。这里改为 . . 。 之前尝试搭建了另一个验证环境,但是修改版本后加载一直报错,不知道是什么原因,写完在研究下。 直接运行,默认端口 ,访问http: localhost: p ...
2018-07-28 01:15 0 1419 推荐指数:
相关推荐
Spring Data REST PATCH请求远程代码执行漏洞(CVE-2017-8046) 本地复现方法
#1背景 Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。 恶意的PATCH请求 ...
Tomcat PUT高危漏洞(CVE-2017-12615)复现与分析
一、漏洞复现: BurpSuite抓包,发送一个PUT的请求,数据包为冰蝎的马 如果存在该漏洞,Response的状态码为201 直接访问该文件,可以看到jsp马已经存在了 使用冰蝎进行连接,获取系统的权限 二、漏洞原因: 在tomcat/conf ...
【漏洞复现】Struts2-045分析(CVE-2017-5638)
如果需要大佬写好的脚本,可以直接去github上面搜 struts2 - 045 一个还比较出名的漏洞,因为涉及到利用Gopher协议反弹shell,所以写篇文章来简单学习下这个漏洞。 Strut ...
[CVE-2017-5487] WordPress <=4.7.1 REST API 内容注入漏洞分析与复现
记录下自己的复现思路 漏洞影响: 未授权获取发布过文章的其他用户的用户名、id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4 2) PHP 7.0 ...
CVE-2017-11610漏洞复现
一、漏洞描述 影响版本 Supervisord 3.1.2 <= Version <= 3.3.2 二、漏洞环境搭建 需要准备的工具如下: 打开Ubuntu虚拟机,有do ...
CVE-2017-3248简单复现
我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java -cp ysoserial.jar ysoserial.exploit.JRMP ...
CVE-2017-12615漏洞复现
0x01 漏洞简介 首先声明的是CVE-2017-12615漏洞的利用条件是Windows+Tomcat 7.0.x+配置文件readonly=false,配置文件内容如: Tomcat将readonly设置为false的同时也开启了对PUT请求方式的支持。这时候意味着我们可以上 ...