安全矩阵

 找回密码
 立即注册
搜索
查看: 146|回复: 0

Spring Data Commons 代码执行漏洞(CVE-2018-1273)

[复制链接]

82

主题

191

帖子

853

积分

高级会员

Rank: 4

积分
853
发表于 2020-8-12 17:03:38 | 显示全部楼层 |阅读模式
1. 漏洞描述
Spring Data是Spring框架中提供底层数据访问的项目模块,Spring Data Commons是一个共用的基础模块。此模块对特殊属性处理时会使用SpEl表达式,导致攻击者可以通 过构造特殊的URL请求,造成服务端远程代码执行。
二、漏洞影响版本
Spring Data Commons 1.13 - 1.13.10(Ingalls SR10)
Spring Data REST 2.6 - 2.6.10 (Ingalls SR10)
Spring Data Commons 2.0 - 2.0.5 (Kay SR5)
Spring Data REST 3.0 - 3.0.5 (Kay SR5)
已不支持的旧版本
三、漏洞复现
启动Vulfocus

访问/users

填写信息 点击Register user 然后抓包
利用存在的代码执行漏洞反弹shell:
下载nc命令脚本

再执行该脚本

反弹成功

获取flag


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2020-9-26 20:50 , Processed in 0.011031 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表