摘要:
汇总几个spring组件危害比较大的rce漏洞,但是不太确定利用点在哪???所以先记录汇总下,暂不一一复现了,搞了俩周的spring,快吐了,之后遇到再深入学习。 一、汇总 1. CVE-2018-1270 名称:Spring messaging 功能:利用socket协议推送订阅消息 影响版本: 阅读全文
摘要:
一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten 阅读全文
摘要:
一、漏洞背景 /jolokia/list接口未授权利用 二、利用条件 jolokia接口暴露 spring使用了jolokia-core的依赖,并存在MBean JDNI注入有版本限制 JDK< 6u201/7u191/8u182/11.0.1 (LDAP) 三、漏洞确认 /jolokia/list 阅读全文