匯總幾個spring組件危害比較大的rce漏洞,但是不太確定利用點在哪???所以先記錄匯總下,暫不一一復現了,搞了倆周的spring,快吐了,之后遇到再深入學習。
一、匯總
1. CVE-2018-1270
名稱:Spring messaging
功能:利用socket協議推送訂閱消息
影響版本:
Spring Framework 5.0 to 5.0.4.
Spring Framework 4.3 to 4.3.14
漏洞復現:https://www.cnblogs.com/hei-zi/p/14242368.html
漏洞分析:https://www.anquanke.com/post/id/104140
如何確認使用組件(漏洞發現點):暫不確定
2.CVE-2018-1273
名稱:Spring data commons/rest
功能:https://blog.csdn.net/qq_28289405/article/details/82382441
影響版本:
Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10)
Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 to 2.0.5 (Kay SR5)
Spring Data REST 3.0 - 3.0.5 (Kay SR5)
漏洞分析及復現:https://blog.csdn.net/qq_22655689/article/details/79920104
如何確認使用組件(漏洞發現點):暫不確定
3.CVE-2017-8046
名稱:Spring data rest
功能:https://blog.csdn.net/qq_28289405/article/details/82382441
影響版本:
Spring Data REST 2.5.12, 2.6.7, 3.0 RC3之前的版本
Spring Boot 2.0.0M4之前的版本
Spring Data release trains Kay-RC3之前的版本
漏洞分析及復現:https://www.cnblogs.com/co10rway/p/9380441.html
如何確認使用組件(漏洞發現點):暫不確定
4.CVE-2017-4971
名稱:Spring Web Flow
功能:Spring Web Flow 有助於構建需要導航的 Web 應用程序,例如購物車、航班登記、貸款應用程序和許多其他應用程序。與無狀態的、自由形式的導航相比,這種用例有一個清晰的起點和終點,一個或多個頁面要按照特定的順序進行,還有一組更改沒有最終確定。https://www.oschina.net/p/spring+web+flow?hmsr=aladdin1e1
影響版本:
Spring WebFlow 2.4.0 - 2.4.4
漏洞分析及復現:https://blog.csdn.net/weixin_43736941/article/details/108276870
https://paper.seebug.org/322/
如何確認使用組件(漏洞發現點):暫不確定
二、CVE-2018-1273漏洞復現
之前安裝了個docker環境,啟動后有現成的web界面,漏洞利用點也明顯,但應用到實際應用中又不太明確利用點在什么地方。
復測過程:
訪問頁面
攻擊在tmp目錄下創建success
進入docker容器
參考鏈接:
https://mp.weixin.qq.com/s/g3FKo1FkUEVdN8x2OM1H_Q