Spring Messaging 远程命令执行漏洞（CVE-2018-1270）

0x01 漏洞简介

　　spring messaging为spring框架提供消息支持，其上层协议是STOMP，底层通信基于SockJS，在spring messaging中，其允许客户端订阅消息，并使用selector过滤消息。selector用SpEL表达式编写，并使用`StandardEvaluationContext`解析，造成命令执行漏洞。

0x02 环境搭建

docker-compose up -d

vulhub

0x03 漏洞复现

访问：http://your-ip:8080

利用：

　　vulhub中的脚本，需要网盘下载的关注公众号后台回复:CVE-2018-1270

python3.6以上

执行成功之后看docker容器

docker-compose exec spring bash

posted @ 2021-05-28 16:38 小菜鸟当黑客阅读(1139) 评论(0) 编辑收藏举报

刷新页面返回顶部

whoamikey

当你的才华还撑不起你的野心时,就应该静下心来学习！

Spring Messaging 远程命令执行漏洞（CVE-2018-1270）

0x01 漏洞简介

0x02 环境搭建

0x03 漏洞复现

公告