0
点赞
收藏
分享

微信扫一扫

CVE-2018-1270-Spring Messaging RCE漏洞复现

夕阳孤草 2022-04-22 阅读 74

0x00 前言

--学如逆水行舟,不进则退

0x01 漏洞简介

Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条消息造成远程代码执行。如果使用了Spring Security项目中的权限认证,可以在一定程度上增加漏洞利用难度。

漏洞解析:

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警 - 360CERT

0x02 影响版本

影响版本

  1. Spring Framework 5.0 to 5.0.4.
  2. Spring Framework 4.3 to 4.3.14
  3. 已不支持的旧版本仍然受影响

    修复版本

  4. 5.0.x 用户升级到5.0.5版本
  5. 4.3.x 用户升级到4.3.15版本

0x03 漏洞复现

环境的话这里使用vulhub靶场,靶场的话需要使用到vulhub和docker,不会的话可以上网找一找

进入到vulhub中指定漏洞环境目录下,运行如下命令启动环境

启动之后,出现以下页面,说明搭建成功

 

 搭建成功之后,直接使用exp,进行反弹shell

nc监听端口(端口根据自己情况定)

 EXP: 记得要把红色部分改为自己的

运行exp,发现反弹shell成功,如下图:

 0x04 漏洞修复

官方已经发布新版本修复了该漏洞,受影响的用户可升级至最新版本来防护该漏洞

 

举报

相关推荐

0 条评论